Google对Gmail进行更新,推出新的加密邮件功能,介绍了该功能的特点、测试安排、与现有加密功能的区别、使用流程以及加密程度等方面的信息。
谷歌(Google)正在对其旗下的Gmail服务进行一次重要更新,此次更新旨在为企业用户提供更加便捷的加密邮件发送体验。通过这次更新,企业用户只需轻点几下鼠标,就能向任何收件箱发送加密邮件,大大简化了加密邮件的发送流程。
谷歌方面表示,他们开发出了一种全新的加密模型。与Gmail现有的加密功能相比,这个新模型具有显著的优势。以往,使用加密功能需要发件人或者收件人使用自定义软件,并且要交换加密证书,过程较为繁琐。而新的加密模型则完全摒弃了这些复杂的步骤。
该加密新功能于今日正式开启测试阶段。在测试初期,此功能仅面向谷歌企业用户,他们可以使用该功能向同一组织内的其他Gmail用户发送加密电子邮件。不过,谷歌也透露了后续的扩展计划。在未来几周内,该功能将进一步扩展到可以向任何Gmail收件箱发送加密邮件。到今年晚些时候,其覆盖范围还会扩大到能够向任何第三方电子邮件提供商的收件箱发送加密邮件,让更多用户受益。
目前,Gmail的加密功能是基于安全/多用途互联网邮件扩展(S/MIME)协议,这个协议也可以用于发送外部电子邮件。但使用该协议时,收件人需要进行S/MIME的配置,并且要与发件人完成多个步骤,之后才能安全地进行电子邮件的交换,这无疑增加了使用的难度和时间成本。
而新的加密邮件发送流程则非常简单。Gmail用户只需在电子邮件草稿窗口中轻松切换“附加加密”选项,就可以快速发送加密邮件。对于那些没有配置S/MIME的非Gmail收件人,系统会为他们提供一个链接。通过这个链接,收件人可以登录访客Google Workspace帐户,然后在受限版本的Gmail中安全地查看和回复电子邮件。如果收件人已经配置了S/MIME,那么Gmail将通过现有的S/MIME流程来发送邮件。同时,发送到企业和个人Gmail帐户的电子邮件会在收件人的收件箱中自动解密,为用户带来极大的便利。
这是一个演示,展示了Gmail用户如何向非Gmail用户发送加密电子邮件。
使用这个新系统所提供的加密程度,要高于Gmail默认在所有电子邮件上使用的标准传输层安全性。不过,需要注意的是,尽管谷歌宣称这是端到端加密(E2EE),但从技术层面来讲,它并非真正的端到端加密。根据谷歌的帮助页面显示,更新后的功能是由客户端加密提供支持的。这意味着工作区管理员可以对加密密钥进行控制,他们有权撤销用户的访问权限,甚至可以“监控用户的加密文件”。
本文详细介绍了Google对Gmail的更新,推出的新加密邮件功能为企业用户带来了便捷,简化了加密邮件的发送流程,并且有逐步扩展的计划。但同时也指出该功能并非真正的端到端加密,工作区管理员对加密密钥有一定控制权。
原创文章,作者:Dermot,如若转载,请注明出处:https://www.qihaozhang.com/archives/10106.html
