Gmail, ora è possibile inviare email con crittografia end-to-end a chiunque

https://www.hdblog.it/google/articoli/n633588/gmail-permette-invio-email-crittografia/

HDblog.it Oct 03, 2025 · 2 mins read
Gmail, ora è possibile inviare email con crittografia end-to-end a chiunque
Share this

Gmailhttps://www.hdblog.it/google-mail/Google ha reso disponibile una funzione importante per gli utenti di Gmail che utilizzano la crittografia lato client (Client-Side Encryption, CSE) all'interno di Google Workspace Enterprise Plus con il componente aggiuntivo Assured Controls. Sarà infatti possibile inviare email protette da crittografia end-to-end (E2EE) anche a destinatari esterni, indipendentemente dal provider di posta elettronica utilizzato.

COME FUNZIONA LA CRITTOGRAFIA LATO CLIENT

Finora Gmail ha garantito la protezione dei dati in transito con il protocollo TLS, ma la crittografia lato client introduce un ulteriore livello di sicurezza: il messaggio viene cifrato direttamente nel browser prima di raggiungere i server di Google. In questo modo il corpo della mail, gli allegati e le immagini sono protetti, mentre l'oggetto e i destinatari restano leggibili.

Il nuovo sistema semplifica drasticamente l'esperienza, eliminando la necessità di scambiare manualmente certificati S/MIME e di utilizzare software aggiuntivi. Quando un utente invia un messaggio cifrato, il destinatario esterno riceve un'email di notifica che lo indirizza a un portale sicuro. L'accesso avviene tramite un account temporaneo Google Guest, previa verifica dell'indirizzo email tramite codice di sicurezza. Una volta autenticato, il destinatario potrà leggere il messaggio all'interno di una versione dedicata e limitata di Gmail.

UTILIZZO E GESTIONE DA PARTE DI UTENTI E AMMINISTRATORI

Dal lato dell'utente, attivare la crittografia è semplice: quando si scrive una nuova email, basta cliccare sul pulsante “Message security”, selezionare l'opzione “Additional encryption” e attivarla prima di iniziare a redigere il testo. Se l'opzione viene abilitata successivamente, Gmail elimina automaticamente il contenuto già digitato e apre un nuovo messaggio vuoto.

Per gli amministratori, la funzione è disattivata di default e deve essere abilitata a livello di unità organizzativa (OU) o di gruppo. L'attivazione è possibile tramite le impostazioni di amministrazione di Workspace, con una documentazione dedicata disponibile nel Centro assistenza Google.

DISPONIBILITÀ E RILASCIO

Il rollout è partito il 30 settembre 2025 e proseguirà con una distribuzione graduale fino a 15 giorni, sia per i domini in Rapid Release che per quelli in Scheduled Release. La funzione è disponibile esclusivamente per Google Workspace Enterprise Plus con il componente aggiuntivo Assured Controls.

Google sottolinea che questa evoluzione riduce la complessità tradizionale delle soluzioni di cifratura e garantisce una gestione semplificata sia per i team IT sia per gli utenti finali, preservando allo stesso tempo sovranità dei dati, privacy e controllo della sicurezza.

business google
Disney+: l'app si rifà il look su iOS e tvOS per accogliere Hulu
HidrateSpark PRO 2, negli Apple Store arrivano bottiglie e bicchieri smart