Google近日宣布，Gmail 的端到端加密（E2EE）现已在所有 Android 和 iOS 设备上全面上线，面向企业用户开放，使其无需借助额外工具即可在移动端原生收发加密邮件。

从本周开始，只要收件人使用 Gmail 移动应用，加密邮件就会像普通邮件一样投递到其收件箱中，无需任何额外步骤即可查看。 对于未安装 Gmail 应用、且使用其他邮件服务的收件人，他们也可以在任意设备上通过浏览器读取这些加密邮件。

Google表示，这是首次允许用户在 Android 和 iOS 版 Gmail 应用内原生撰写与阅读端到端加密邮件，无需下载安装额外应用或通过专门的邮件门户访问。 只要拥有 Gmail 端到端加密许可，用户即可向任意邮箱地址发送加密邮件，收件人邮箱服务类型不受限制。 Google称，此次发布将“最高等级的隐私与数据加密”与“易用的产品体验”相结合，为从中小企业到大型企业及公共部门在内的各类客户提供简便的加密邮件能力。

目前，该功能面向所有已启用客户端加密（CSE）的 Workspace 组织开放，适用于持有 Enterprise Plus 许可证并叠加 Assured Controls 或 Assured Controls Plus 附加组件的用户。 管理员需先在管理控制台中的 CSE 管理界面启用 Android 和 iOS 客户端，终端用户才可在移动端使用这一功能。

在具体使用上，用户在 Gmail 中撰写邮件时，只需点击写信界面中的“锁头”图标，开启“附加加密（Additional encryption）”选项，即可将该邮件以端到端加密形式发送。 对使用其他邮件服务、且未安装 Gmail 应用的收件人，Google则通过在浏览器中呈现这些加密邮件，保证跨平台、跨服务的可访问性。

这项移动端 E2EE 功能建立在Google Workspace 的客户端加密（CSE）技术控制之上。 通过 CSE，Workspace 组织可以使用由其自行管控、并存放在Google服务器之外的加密密钥来保护敏感文档和邮件内容。 邮件正文与附件在发送到Google服务器之前，会先在客户端本地完成加密，从而避免Google及第三方读取数据，有助于满足数据主权、HIPAA 医疗隐私及出口管制等合规要求。

Gmail 的客户端加密功能最早于 2022 年 12 月以测试版形式在网页端推出，此前已经在 Google Drive、Docs、Sheets、Slides、Google Meet 和 Google 日历等产品中进行过初步测试。 2023 年 2 月，该功能正式向 Google Workspace Enterprise Plus、Education Plus 和 Education Standard 等客户普遍开放。 其后，Google在 2025 年 4 月面向企业用户开启了新端到端加密模型的测试，让企业用户更容易向任意邮件服务或平台的收件人发送端到端加密邮件。

随着此次在 Android 和 iOS 端全面放开，Gmail 端到端加密已从早期的网页端测试逐步发展为覆盖网页和移动端的完整方案，为企业与公共部门在多终端环境中保护敏感电子邮件提供了更强的安全性和更高的易用性。