Wie gebruikmaakt van Gmail’s client-side encryptie (CSE), kan vanaf nu naar iedereen versleutelde e-mails sturen. Dit type encryptie is vanaf begin 2023 al te gebruiken bij de webvariant van de e-maildienst, maar vanaf nu ook in de mobiele apps van Gmail voor Android en iOS.
Dit is een ander type beveiliging dan TLS, wat altijd al aanwezig is bij de mailservice. Dat is een standaardprotocol wat simpel gezegd werkt tussen twee computersystemen, bijvoorbeeld een browser en website. Met CSE in combinatie met een Workspace Enterprise Plus-account gaat de beveiliging nog een hele stap verder.
Daarmee wordt er door de browser namelijk een extra encryptie laag toegevoegd, die al wordt toegepast voordat de data de servers van Google bereikt. De tekstuele inhoud van e-mails, maar ook bijlagen of afbeeldingen worden hiermee vergrendeld. De header, onderwerpregel en de gegevens over ontvangers wordt hiermee niet extra versleuteld.
Hoe werkt Gmail’s client-side encryptie precies?
Google zelf heeft ook laten weten hoe dit achter de schermen werkt. Een externe ontvanger krijgt de inhoud van het bericht niet direct te zien, maar ontvangt een link naar de inhoud. Als er ingelogd is via een beveiligde portal, wat kan met een (tijdelijk) Google-account, wordt de inhoud pas zichtbaar. Dit werkt uiteraard voor andere Gmail-gebruikers, maar ook personen die werken met Outlook of een eigen domein.
Voor de gebruiker betekent dit ook dat je geen specifieke beveiligingscertificaten meer moet uitwisselen, om de inhoud van een bericht te kunnen inzien, oftewel minder rompslomp.
Het opstellen van een bericht met end-to-end encryptie (E2EE) werkt ook heel makkelijk. Dit moet je instellen voordat je het bericht zelf opstelt. Kwestie van kiezen voor ‘opstellen’, waarna je een optie krijgt voor ‘berichtbeveiliging’. Kies vervolgens voor ‘Extra encryptie’ en ‘Inschakelen’ en de email wordt voorzien van de extra beveiligingslaag.
Lees ook: Interne e-mails grootste valkuil in phishing-simulaties Q2 2025