Gmail utilise TLS, ou Transport Layer Security, par défaut pour toutes les communications par e-mail, de sorte que tous vos e-mails utiliseront le cryptage regular tant que les destinataires prennent également en cost TLS. Mais il existe un moyen d’ajouter encore furthermore de sécurité à vos e-mails Gmail, et vous pouvez utiliser l’application Mail de votre Apple iphone pour le faire.
Apple prend en cost S/MIME, ou Protected/Multipurpose Web Mail Extensions, sur Iphone depuis iOS 5 il y a in addition de dix ans. S/MIME est un protocole cryptographique largement accepté pour l’envoi et la réception de messages signés et cryptés numériquement, et il fonctionne au-dessus du système TLS de Gmail. S/MIME est similaire à PGP, ou Rather Great Privateness, qui ProtonMail, FlowCrypt et Hushmail.
Le TLS utilisé par Gmail crypte le tunnel entre les serveurs de messagerie, il est donc moreover difficile pour les pirates d’écouter ou d’espionner les communications en cours de route. La connexion entre les purchasers de messagerie et les serveurs de messagerie est également cryptée. Ainsi, tant que vous communiquez avec quelqu’un dont le fournisseur de messagerie utilise TLS, la route vers et depuis est sécurisée. Pourtant, le courrier électronique reste vulnérable à chaque extrémité.
Table des matières
Pourquoi devriez-vous utiliser le cryptage S/MIME pour Gmail
Gmail peut et analyse vos e-mails à la recherche de fonctionnalités intelligentes telles que la détection des logiciels malveillants, l’intégration du calendrier et la saisie semi-automatique. Par conséquent, s’il existe un sujet particulièrement reasonable dans l’e-mail, vous souhaiterez peut-être le protéger davantage. Les serveurs de Gmail pourraient également être un jour pénétrés par des attaquants, permettant éventuellement aux pirates d’accéder à toutes vos données.
En plus de cela, un pirate pourrait accéder physiquement à l’appareil d’un utilisateur pour rechercher ses e-mails, ou il peut installer des logiciels malveillants pour voir les e-mails à distance. Ils peuvent même attaquer directement le compte de messagerie de l’utilisateur by way of le craquage de mot de passe, l’ingénierie sociale et d’autres vecteurs d’attaque pour un accès sans entrave.
Avec S/MIME, vous et le destinataire utilisez chacun un certificat d’une autorité de certification pour chiffrer vos messages Gmail de bout en bout. Pour leur envoyer un e-mail crypté, vous avez besoin de leur clé publique, et ils ont besoin de votre clé publique pour vous envoyer des messages sécurisés. Pour lire les messages, chacun d’entre vous utilise sa propre clé privée associée à la clé publique pour décrypter le contenu.
Gmail prend directement en charge S/MIME, mais uniquement pour les espaces de travail Google payants, et l’administrateur de l’espace de travail doit l’activer. Vous ne pouvez pas utiliser la prise en demand S/MIME de Gmail sur votre compte Gmail personnel, et c’est là qu’un certificat S/MIME privé entre en jeu. Dans l’application iOS Mail, il est facile de configurer S/MIME tant que vous disposez du certificat personnel pour votre adresse e-mail.
Notez que cet exemple utilise des adresses Gmail personnelles pour l’expéditeur et le destinataire. Dans un environnement Exchange, les choses seront différentes à moins de communiquer avec des personnes qui n’utilisent pas Trade.
Étape 1 : Obtenez un certificat S/MIME pour votre adresse Gmail
Pour utiliser S/MIME, vous avez besoin d’un certificat S/MIME d’une autorité de certification. Généralement, les certificats S/MIME coûtent de l’argent, mais certaines entreprises proposent des démos ou des variations gratuites qui durent pendant une durée limitée. Si vous aimez son fonctionnement, vous pouvez payer un abonnement. Par exemple, le certificat S/MIME staff de GlobalSign coûte 59 $ par an, mais il propose une démo pour l’essayer.
Pour ce manual, j’utilise Actalis vehicle c’est l’une des rares AC qui propose un certificat gratuit d’un an pour un usage personnel. Vous pouvez même présenter une nouvelle demande de certificat une fois l’année écoulée, conformément à sa politique :
9.1 Frais
Les certificats délivrés conformément à cette politique sont fournis gratuitement (c’est-à-dire sans frais). Cependant, pas as well as d’une demande de certificat par an est acceptée pour chaque adresse e-mail unique.
Les autres autorités de certification que vous pouvez consulter incluent SSL (20 $ à 30 $ par an) et Sectigo (13,99 $ à 39,99 $ par an). Vous pourrez peut-être obtenir un essai gratuit ou un certificat limité gratuit sur demande.
Étape 2 : Installez le certificat S/MIME sur votre Apple iphone
Une fois que vous vous êtes inscrit pour un certificat S/MIME personnel, l’entreprise doit vous donner un mot de passe pour le certificat et vous envoyer par e-mail le fichier PFX, également connu sous le nom de PKCS #12, ou un fichier ZIP contenant le PFX. Le fichier PFX est une archive de certificat protégée par mot de passe contenant le certificat complet avec les clés publiques et privées. Enregistrez-le sur votre Iphone dans l’application Fichiers pour le conserver en toute sécurité.
Ensuite, décompressez le fichier si nécessaire et appuyez sur le fichier PFX, qui téléchargera le certificat en tant que profil sur votre Apple iphone. Appuyez sur « Fermer » sur le Profil téléchargé rapide. Ensuite, ouvrez Paramètres et appuyez sur « Profil téléchargé » en haut. (Vous pouvez également le trouver by means of Paramètres -> Général -> VPN et gestion des appareils.)
Ensuite, appuyez sur « Installer », entrez le code d’accès de votre Apple iphone et appuyez à nouveau sur « Installer ».
Cliquez maintenant sur « Installer » à l’invite. Cependant, avant de pouvoir l’installer, vous devrez entrer le mot de passe que l’autorité de certification vous a donné lors de votre inscription au certificat. Appuyez sur « Suivant », puis sur « Terminé ». Vous devriez maintenant voir votre adresse e-mail répertoriée en tant que profil de configuration dans les paramètres VPN et gestion des appareils.
Étape 3 : Activez S/MIME pour votre adresse Gmail
Vous pouvez maintenant activer le certificat pour votre adresse e-mail Gmail avec le certificat téléchargé. Accédez à Paramètres -> Mail -> Comptes et sélectionnez votre compte Gmail. Ensuite, appuyez sur l’adresse e-mail de votre compte en haut et choisissez « Avancé ».
Ici, vous voudrez aller à la fois sur « Signer » et « Crypter par défaut » et les activer. Le leading ajoutera une signature vérifiée à votre e-mail afin que le destinataire sache que cela vient de vous et de personne d’autre. La seconde appliquera le cryptage lorsque cela est attainable à tous les e-mails sortants de l’adresse Gmail dans votre application Mail. Si vous voulez simplement faire savoir aux destinataires que l’e-mail provient définitivement de vous, utilisez la signature mais désactivez le cryptage.
De retour dans les paramètres avancés du compte Gmail, il devrait indiquer « Oui » pour les deux options, ou au moins l’une ou l’autre, selon ce que vous voulez en retirer.
Étape 4 : Demandez au destinataire de suivre les étapes 1 à 3
C’est une voie à double sens, vous ne pourrez donc jamais utiliser le cryptage de bout en bout à moins que la personne avec laquelle vous communiquez ait également un certificat. Une fois qu’ils en ont un, vous devez tous les deux échanger des clés publiques automobile ils chiffreront les messages. La clé privée décrypte et lit ensuite les messages entrants à partir de la clé publique associée.
Étape 5 : Échangez les clés publiques
Demandez à la personne avec qui vous souhaitez utiliser le chiffrement de bout en bout de vous envoyer un e-mail une fois qu’elle a configuré son certificat dans l’application Mail. Sur l’e-mail reçu, appuyez sur leur nom dans le champ De, qui devrait maintenant avoir une coche bleue à côté pour vous faire savoir que leur signature est valide. Sur leur web site de make contact with, appuyez sur « Afficher le certificat », puis sur « Installer », suivi de « Terminé ».
Ensuite, envoyez-leur un e-mail et demandez-leur de faire la même chose pour ajouter votre clé publique à leur appareil. Si vous voyez « Difficult de chiffrer » avec un cadenas rouge barré, vous devrez appuyer sur « Envoyer quand même » après avoir essayé de l’envoyer. Vous pouvez également appuyer sur la même icône de verrouillage pour désactiver le cryptage, qui l’enverra sous forme d’e-mail conventional avec votre certificat de clé publique.
Étape 6 : Envoyer et recevoir des e-mails cryptés
Chaque fois que vous souhaitez envoyer un message chiffré de bout en bout au destinataire, créez un nouveau brouillon et ajoutez son nom dans le champ À. Vous devriez maintenant voir une icône de cadenas bleu à côté de leur nom, indiquant que le cryptage est activé, et il devrait indiquer « Crypté » en haut de la fenêtre.
Si vous souhaitez envoyer un concept régulier, appuyez simplement sur l’icône de cadenas bleu sur le côté droit du champ À, et le cryptage sera désactivé cette fois-ci. Vous le saurez vehicle « Crypté » disparaîtra du haut et l’icône de verrouillage sera barrée.
Vous saurez que le cryptage a réussi pour les messages reçus si vous voyez l’icône de verrouillage à côté de leur nom dans le champ De. Si vous voyez juste la coche, cela signifie qu’il a été signé mais pas crypté. Les réponses seront également cryptées, sauf si elles sont désactivées par concept.
Vous pouvez vérifier l’état de l’e-mail en appuyant sur le nom de l’autre personne dans le champ À ou De du concept, et vous verrez Signé, Crypté, les deux ou aucun sur leur certificat.
Étape 7 : Installez les certificats sur d’autres appareils (facultatif)
Si vous souhaitez lire vos e-mails Gmail cryptés à partir de Mail sur votre iPad ou Mac, vous ne pourrez pas le faire vehicle ils ne peuvent pas être déchiffrés. Vous devez installer la clé privée sur tous les appareils que vous utilisez avec Mail, qui décode les e-mails. Pour iPadOS, le processus est le même que ci-dessus. MacOS est un peu différent mais assez intuitif à configurer.
Vous pouvez également utiliser des certificats S/MIME pour les adresses e-mail non Gmail comme Outlook, Yahoo, AOL, etcetera., de sorte que vous n’êtes pas limité aux communications sécurisées Gmail à Gmail.
Gardez votre connexion sécurisée sans facture mensuelle. Obtenez un abonnement à vie à VPN Unrestricted pour tous vos appareils avec un achat exceptional dans la nouvelle boutique High Phone, et regardez Hulu ou Netflix sans limits régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et furthermore encore.
Acheter maintenant (80 % de réduction) >
Autres offres intéressantes à vérifier:
