Khi Google thông báo hôm thứ Ba rằng các tin nhắn được mã hóa đầu cuối sẽ đến Gmail cho người dùng doanh nghiệp, một số người đã chùn bước, lưu ý rằng đó không phải là E2EE thực sự vì thuật ngữ này được biết đến trong giới bảo mật và bảo mật. Những người khác tự hỏi chính xác nó hoạt động như thế nào. Đây, mô tả về những gì dịch vụ mới làm và không làm, cũng như một số bảo mật cơ bản làm nền tảng cho nó.
Khi Google sử dụng thuật ngữ E2EE trong ngữ cảnh này, điều đó có nghĩa là một email được mã hóa bên trong Chrome, Firefox hoặc chỉ là về bất kỳ trình duyệt nào khác mà người gửi chọn. Khi tin nhắn đến đích, nó vẫn được mã hóa và không thể được giải mã cho đến khi nó đến đích cuối cùng, khi nó được giải mã trong trình duyệt của người nhận.
Cho S/MIME heave-ho
Điểm bán hàng chính của dịch vụ mới này là nó cho phép các cơ quan chính phủ và doanh nghiệp làm việc với họ tuân thủ một loạt các quy định về bảo mật và quyền riêng tư, đồng thời loại bỏ những cơn đau đầu lớn thường gây khó khăn cho bất kỳ ai triển khai các quy định tuân thủ quy định đó. hệ thống email. Cho đến nay, các phương tiện phổ biến nhất đã được S/MIME, một tiêu chuẩn phức tạp và đau đớn đến mức chỉ những tổ chức dũng cảm nhất và có nguồn lực tốt nhất mới có xu hướng thực hiện nó.
S/MIME yêu cầu mỗi người gửi và người nhận phải có một Chứng chỉ X.509 điều đó đã được cấp bởi cơ quan cấp chứng chỉ. Việc lấy, phân phối và quản lý các chứng chỉ này một cách an toàn cần có thời gian, tiền bạc và sự phối hợp. Điều đó có nghĩa là nếu Bob và Alice chưa bao giờ làm việc cùng nhau trước đây và một nhu cầu khẩn cấp hoặc bất ngờ phát sinh để anh ta gửi cho Alice một tin nhắn được mã hóa kịp thời, họ đã hết may mắn cho đến khi quản trị viên đăng ký chứng chỉ và thấy rằng nó được cài đặt trên máy của Alice— rất nhiều cho sự linh hoạt và nhanh nhẹn.
