Google heeft de eerder aangekondigde clientsideversleuteling in Gmail algemeen beschikbaar gemaakt voor Workspace en Education-gebruikers. Met die encryptie worden berichten versleuteld voordat ze de servers van Google bereiken.
Google schrijft dat het de client side encryption of CSE algemeen beschikbaar heeft gemaakt voor Gmail-gebruikers binnen Workspace Enterprise Plus en binnen de onderwijspakketten Education Standard en Education Plus. Met CSE worden de body en bijlagen van e-mails versleuteld, al blijven headers nog steeds onversleuteld. Dat geldt alleen clientside. De e-mails zijn door Google en andere externe partijen niet te onderscheppen, maar een organisatie kan als dat nodig is wel de decryptiesleutels achterhalen om berichten te ontsleutelen. Dat is binnen bedrijven bijvoorbeeld vaak nodig vanuit compliance-eisen.
Beheerders van een Workspace- of Education-pakket kunnen instellen wanneer gebruikers de encryptie aan of uit kunnen zetten. Gebruikers kunnen dat dan zelf doen in Gmail, waar een aparte knop voor bestaat. Het is daarnaast ook nog mogelijk om 'additionele encryptie' in te schakelen. In dat geval dwingt een verzender af dat een ontvanger eerst moet inloggen om een bericht te lezen, bijvoorbeeld als die ontvanger binnen dezelfde identity management-policy's zit. Standaard staat encryptie overigens uit.
Google kondigde de CSE-functionaliteit in december al aan als bèta, maar nu is die er definitief. Of een soortgelijke functie er ooit komt voor standaard Gmail-gebruikers is niet bekend.