Gli utenti Gmail che utilizzano la crittografia lato client (Client-Side Encryption, CSE) potranno ora beneficiare di una novità molto interessante. Questa va ad incidere all’interno di Workspace Enterprise Plus con il componente aggiuntivo Assured Controls. Da adesso dunque sarà possibile inviare ai propri interlocutori delle mail protette da crittografia end-to-end (E2EE) anche a destinatari esterni, senza tener conto del servizio di posta usato.
Come funziona la crittografia lato client di Gmail
Tradizionalmente Gmail proteggeva i dati in transito tramite il protocollo TLS, ma la CSE aggiunge un livello ulteriore di sicurezza. Il contenuto del messaggio viene cifrato direttamente nel browser dell’utente, prima di raggiungere i server Google. Così, corpo dell’email, allegati e immagini restano protetti, mentre oggetto e indirizzi dei destinatari rimangono leggibili.
Il sistema elimina la necessità di gestire manualmente certificati S/MIME o software esterni. Chi riceve un messaggio cifrato visualizza un’email di notifica che reindirizza a un portale sicuro, accessibile tramite un account temporaneo Google Guest. Dopo la verifica dell’indirizzo con un codice di sicurezza, il destinatario può leggere il messaggio in una versione semplificata di Gmail.
Attivazione per utenti e amministratori
Per utilizzare la nuova funzione, l’utente deve cliccare su “Message security” quando scrive una mail, selezionare “Additional encryption” e attivarla prima di iniziare a digitare. Se abilitata in un secondo momento, il testo inserito viene eliminato automaticamente e si apre un nuovo messaggio vuoto.
Gli amministratori, invece, devono abilitare la funzione manualmente: di default è disattivata e può essere attivata a livello di unità organizzativa o di gruppo tramite le impostazioni di amministrazione di Workspace. Google mette inoltre a disposizione una documentazione dedicata nel proprio Centro assistenza.
Disponibilità graduale
Il rilascio della funzione è iniziato il 30 settembre 2025 e avverrà in modo graduale nell’arco di circa 15 giorni, sia per i domini Rapid Release sia per quelli Scheduled Release. Resta comunque una possibilità riservata agli utenti di Workspace Enterprise Plus con Assured Controls.
Secondo Google, questa evoluzione riduce la complessità tipica delle soluzioni di cifratura, garantendo una gestione semplificata sia per i reparti IT sia per gli utenti, senza rinunciare a privacy, sicurezza e controllo dei dati.
