Google宣佈,Gmail用戶現在可以向任何人發送端到端加密郵件。此項新功能特定適用於使用Google Workspace Enterprise Plus賬戶並配備Assured Controls附加組件的客戶端加密(CSE)用戶。
雖然Gmail之前已經通過TLS協議實現了郵件在傳輸過程中的加密,但客戶端加密提供了更高級別的數據保護:郵件正文,包括圖片和附件,將由瀏覽器在數據上傳到Google伺服器前加密,加密過程不會涉及郵件頭(如主題和收件人信息)。Google表示,此功能支持發件人直接向不同郵箱服務用戶發送加密郵件,如Outlook或自有域郵箱,無需像傳統S/MIME協議那樣交換安全證書。外部收件人會收到一封通知郵件,點擊其中的連結後,可以通過Google訪客賬號登陸到安全門戶閱讀加密信息。
收件人如果收到加密郵件,將不會直接看到郵件內容,而是得到一條通知,需點擊「查看信息」進入加密閱讀流程。系統會先發送驗證碼到收件人郵箱,驗證通過後即可按照頁面提示安全訪問郵件內容。
發送加密郵件同樣非常簡便。用戶在撰寫新郵件時,點擊郵件窗口角落的「消息安全性」按鈕,選擇「附加加密」並確認開啟。需要注意的是,只有在開始寫郵件前開啟加密功能才有效,否則已寫內容將被清空,重新打開一個空白郵件窗口。
對於企業管理者而言,允許向外部地址發送加密郵件默認是關閉的,需要在組織單元(OU)和群組級別手動啟用該設置。
