Una delle poche cose che mancano a GMAIL per essere “perfetta” è un integrazione nativa tramite interfaccia web con sistemi di sicurezza per lo scambio di mail.

A risolvere il problema ci pensano Firefox e un simpaticissimo plugin scaricabile qui.

Il plugin aggiunge all’interfaccia di GMAIL un piccolo lucchetto che si attiva nel caso in cui abbiamo installato in Firefox un certificato per il destinatario della mail.

Il plugin si limita alle funzioni di encrypting tralasciando la firma, ma è comunque molto utile e sopratutto trasparente.

Non dobbiamo far altro che cliccare sul lucchetto e la mail viene inviata criptata

Anche la funzione di decrypting è trasparente, e mostra il testo della mail decriptato nella finestra in un istante, unico indizio per riconoscere che la mail è criptata è il file allegato .p7b.

Per ricevere un certificato possiamo usare http://www.thawte.com oppure crearne uno firmato da noi, anche se non è la stessa cosa… (su OSX il portachiavi fa anche questo lavoro..)
Altre info le trovate qui.

Io ho usato thawte e funziona benissimo se mi “autoinvio” una mail.

Per creare un certificato pubblico a partire da un certificato dove è contenuta anche la chiave privata è possibile utilizzare (almeno qui sul mio PBOOK :P) OpenSSL.
Anche per gli utenti *nix non ci sono problemi, per Windows invece credo esista un utility fornita con il SO.

Unico neo la difficoltà di Firefox ad importare certificati “pubblici”, (.cer per intendersi) semplicemente sembra non funzionare.

Se qualcuno ci capisce qualcosa posti pure nei commenti :)