Wenn Sie dem Zertifikat der mit SSL verschlüsselten Site vertrauen, können Sie:
- Vertrauen Sie darauf, dass die Verbindung zu diesem Webserver verschlüsselt ist.
- Vertrauen Sie darauf, dass die Identität dieses Webservers korrekt ist (dh kein Phishing-Betrug).
- Vertrauen Sie darauf, dass jemand Ihren Datenverkehr zum Webserver nicht abfängt (Mann in der Mitte).
(Wichtig ist hierbei natürlich, dass Sie dem vom Google Mail-Server vorgelegten Zertifikat vertrauen, was Sie generell tun sollten :-))
Die Daten, die Sie beim Erstellen einer E-Mail in einem Formular übermitteln, werden durch HTTPS verschlüsselt, wenn sie von Ihrem Client-Browser an den Google Mail-Server übermittelt werden, der sie an den SMTP-Server weiterleitet. Wenn Sie E-Mails vom Server aus in Ihrem Browser anzeigen, wird diese ebenfalls verschlüsselt.
SMTP verschlüsselt jedoch keine E-Mails. Es gibt Möglichkeiten, TLS (Transport Layer Security) über IMAP und POP zu verwenden, um die Authentifizierungsdaten vom Benutzer / Client zum Server zu verschlüsseln. Wenn Sie sich über IMAP / POP mit TLS verbinden, werden die Daten, die Sie beim Abrufen von E-Mails erhalten, vom Server zu Ihnen verschlüsselt. IMAP und POP sind nur Abrufprotokolle. Wenn Sie einen externen Client wie Thunderbird zum Senden von E-Mails verwenden, wird dieser über einen SMTP-Server gesendet. Dies kann auch mit SASL / TLS mit SMTP verschlüsselt werden. Dies gilt jedoch nur vom Client zum Server und nicht vom Server zum endgültigen Ziel.
Wenn Sie verschlüsselte E-Mails senden und empfangen möchten, unabhängig davon, wo sie sich im Netzwerk befinden, müssen Sie sich eine Lösung wie PGP / GPG ansehen. Weitere Informationen hierzu finden Sie in der von mir gestellten Frage . Das Webui von Google Mail unterstützt die Verwendung von PGP / GPG nicht. Daher müssen Sie dies mit einem externen E-Mail-Client wie Thunderbird, Mail.app oder Outlook (oder anderen) einrichten .
Soweit E-Mails, die Sie von Ihrem Google Mail-Konto an das Google Mail-Konto eines Freundes senden, werden diese innerhalb der internen E-Mail-Infrastruktur von Google gesendet. Dies kann einen oder mehrere Hops zwischen Servern haben, verbleibt jedoch normalerweise in ihrem privaten Netzwerk (10.xxx). Sie können dies überprüfen, indem Sie die Kopfzeilen der E-Mail anzeigen, die Ihr Freund sendet. Klicken Sie in der E-Mail im Google Mail-Webui auf die Dropdown-Schaltfläche neben "Antworten" und klicken Sie auf "Original anzeigen". Sie suchen nach Zeilen, die mit "Received:" beginnen, wie diese:
Received: by 10.215.12.12 with SMTP id p12cs100615qai; Sun, 18 Jan 2009 15:04:17 -0800 (PST) Received: by 10.90.100.20 with SMTP id x20mr2195513agb.12.1232319857088; Sun, 18 Jan 2009 15:04:17 -0800 (PST) Received: by 10.90.68.11 with HTTP; Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Dies ist eine Google Mail-Nachricht an Google Mail, die ich habe. Die erste (letzte) Nachricht gibt an, dass der Mail-Server 10.90.68.11 die betreffende Nachricht von einer HTTP-Verbindung (Webui) erhalten hat. Dann ging die Post über SMTP an 10.90.100.20, dann an SMTP an 10.215.12.12, wo sie mir zugestellt wurde.
Auch wenn dies alles intern im Google-Netzwerk ist, sollte SMTP nicht als sicheres Protokoll für das Senden sensibler Informationen betrachtet werden. Jeder, der Zugriff auf die Systeme in der obigen Kette hat, kann die Nachricht möglicherweise lesen. Beachten Sie auch, dass Google Apps in ihrem Netzwerk möglicherweise ein Gateway-System mit einer externen Adresse durchläuft (das jedoch immer noch im Besitz von Google ist).