กูเกิลได้เปิดตัวฟีเจอร์เข้ารหัสอีเมลแบบใหม่สำหรับ Gmail ที่เรียกว่า Client-Side Encryption (CSE) อย่างเป็นทางการเมื่อวันที่ 2 ตุลาคม 2025 โดยให้บริการกับลูกค้า Google Workspace ที่ใช้แพ็กเกจ Enterprise Plus, Education Standard, Education Plus และ Frontline Plus ฟีเจอร์นี้ช่วยให้ผู้ใช้สามารถส่งอีเมลที่เข้ารหัสแบบ end-to-end (E2EE) ถึงผู้รับได้ทุกคน แม้ผู้รับจะใช้บริการอีเมลของค่ายอื่นก็ตาม
ระบบ CSE ทำงานโดยเข้ารหัสข้อมูลอีเมลตั้งแต่ฝั่งผู้ส่งถึงผู้รับแบบต้นทางถึงปลายทาง โดยองค์กรจะใช้ encryption key ของตัวเองในการเข้ารหัสข้อมูลบนเบราว์เซอร์ก่อนที่ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของกูเกิล ซึ่งหbermาความว่าแม้แต่กูเกิลเองหรือบุคคลภายนอกก็ไม่สามารถเข้าถึงหรือถอดรหัสข้อมูลได้ เทคโนโลยีนี้เหมาะสำหรับองค์กรที่จัดการข้อมูลที่มีความละเอียดอ่อนสูง เช่น ทรัพย์สินทางปัญญา ข้อมูลทางการแพทย์ หรือข้อมูลทางการเงิน
สำหรับการใช้งาน หากผู้รับอีเมลเป็นผู้ใช้ Gmail ด้วยกัน ผู้รับจะสามารถเปิดอ่านอีเมลที่เข้ารหัสได้ทันทีในกล่องจดหมายของตัวเอง แต่หากผู้รับใช้ไคลเอนต์อีเมลอื่น เช่น Microsoft Outlook ผู้รับจะได้รับการแจ้งเตือนพร้อมลิงก์ที่สามารถคลิกเข้าไปอ่านเนื้อหาอีเมลผ่าน guest account บนเว็บไซต์ Gmail ได้ โดยไม่ต้องติดตั้งซอฟต์แวร์พิเศษหรือแลกเปลี่ยน encryption key กันล่วงหน้า ซึ่งช่วยลดความยุ่งยากในการใช้งานทั้งสำหรับทีม IT และผู้ใช้ทั่วไป
ระบบ CSE จะถูกตั้งค่าเป็นปิดโดยดีฟอลต์ ดังนั้นผู้ดูแลระบบ (admin) ขององค์กรจำเป็นต้องเข้าไปเปิดใช้งานในส่วน Admin Console ของ Google Workspace ก่อน รวมถึงต้องเชื่อมต่อกับ external key service หรือใช้ hardware encryption key ที่องค์กรจัดการเอง ส่วนผู้รับที่เป็นผู้ใช้ Gmail จะได้รับการตั้งค่าให้สามารถรับอีเมลที่เข้ารหัสได้โดยอัตโนมัติ
ฟีเจอร์นี้เป็นการเพิ่มชั้นความปลอดภัยเพิ่มเติมจากระบบเข้ารหัสมาตรฐานที่กูเกิลให้บริการอยู่แล้ว เช่น การเข้ารหัสข้อมูล at rest และ in transit รวมถึงโปรโตคอล TLS ที่ใช้สำหรับการส่งอีเมลระหว่างผู้ให้บริการอีเมลต่าง ๆ ความแตกต่างหลักคือองค์กรจะมีอำนาจควบคุมเหนือ encryption key ได้อย่างเต็มที่ โดยไม่ต้องพึ่งพา key ที่กูเกิลจัดการ ทำให้เหมาะสำหรับองค์กรที่มีนโยบายด้านความปลอดภัยหรือข้อกำหนดทางกฎหมายที่เข้มงวด