Vlákno názorů k článku
Google nabídne end-to-end šifrování pošty pro všechny od Jirasko - V dokumentaci nikde nemohu najít, kde jsou uložené...

V dokumentaci nikde nemohu najít, kde jsou uložené privátní klíče. Pokud jsou uloženy u Google, jak se dá předpokládat, pak se o end-to-end šifrování v pravém slova smyslu nejedná. Obecně se tento termín v poslední době nadužívá a vede pak k falešnému pocitu bezpečí.
Ten pocit ale rychle mizí, když klíč má i někdo jiný, než já.

ze zpravicky:
"Google zdůrazňuje, že klíče má stále pod kontrolou zákazník a Google k nim nemá přístup. Firemní správce pošty ..."
Tohle ma asi vetsi smysl pro firmy, presneji kdyz si asi firma objedna firemni google sluzby?

Předpokládám, že jako další certifikáty jsou v prohlížeči. A druhá strana si musí být schopná to přečíst. Na serverech googlu by to mělo být jen zašifrované. Teda aspoň doufám, že to tak je myšlený. Jinak to nemá smysl.

A jak presne prosim lze z prohlizece zasifrovat cokoli na webu ??? To by me vazne zajimalo ... A pak taky ten mechanismus, jak se ty klice dostanou ke komunikacnim partnerum ...

Víte, prohlížeče mají už léta engine pro jazyk, kterému se říká JavaScript, a tento "JavaScript" je turingovsky kompletní, tj. lze s ním vyřešit libovolný řešitelný problém. Toliko k tomu, co se dá udělat z prohlížeče.

Samozřejmě, pokud používáte něco jako NoScript, máte smůlu.

EDIT: Typovaná varianta javascript- typescript - má dokonce turingovsky kompletní typový systém :))

4. 4. 2025, 07:59 editováno autorem komentáře

Beru zpět a na milost end to end šifrování od Google. Dohledal jsem, že se používá CSE a klíče je možné používat buď své přes API https://developers.google.com/workspace/cse/guides/overview
nebo použít služeb nějakého z third party poskytovatelů šifrování jako FlowCrypt
Fortanix,Futu­reX,Stormshiel­d,Thales