不，他们只能看到从您自己流向 Google 服务器的加密流量。他们看不到流量的实际内容（您的电子邮件）。

但是，如果您的 ISP 强制您通过网络代理并让您使用他们的证书，那么他们就可以看到您的流量内容。如果您在访问 gmail.com 时看到不受信任的证书，我会保持谨慎。您甚至可以考虑使用 VPN 来阻止您的 ISP 尝试执行此类操作。

简而言之

是的，您的 ISP 和政府可以阅读您的电子邮件，即使由于存在许多漏洞而使用加密，而且大多数电子邮件未在电子邮件提供商的服务器上加密这一事实。

绝对不是简而言之

您的 ISP 可以采用多种策略来读取加密电子邮件：首先，电子邮件不使用 HTTPS，而是使用可以使用 StartTLS 进行加密的 SMTP 协议，我说可以，因为很多时候没有使用 StartTLS。这是因为 STARTTLS 是机会主义的，因此当您、您的电子邮件提供商和您的收件人满足某些条件时，它会进行加密。通过强制禁用 StartTLS 的某些条件，这使您的通信变得相当容易变得不安全。

这就是为什么许多电子邮件在传输过程中未加密的原因。虽然，一些电子邮件提供商对此很擅长，比如 Google，所以 Gmail 到 Gmail 的通信在传输过程中默认是加密的，但许多其他的不是。

但是为了讨论的目的，假设您所有的电子邮件都是加密的，并且您的 ISP 没有做任何使它们以明文形式传输的事情，即使这样，如果政府想要阅读您的电子邮件，也可以阅读它们，因为几乎所有电子邮件不是端到端加密的。这意味着即使他们是加密旅行，他们也不会在您的电子邮件提供商的服务器上加密。

因此，如果您的政府真的想知道您发送的电子邮件是什么，只要有搜查令，他们就可以知道。安全/隐私社区的口号是电子邮件始终不安全，即使使用加密也是如此。

你可以做什么/额外

通过大量的工作，您可以使您的电子邮件安全，但这需要您的电子邮件收件人合作，这是您可能没有的奢侈品。如果您担心自己的隐私，我建议避免使用电子邮件，如果电子邮件是绝对必要的，我建议您阅读有关 STARTTLS、PGP 和 stackexchange 上的这篇文章（如果您有兴趣）。

电子邮件替代品：

1. K-9 Mail（具有端到端 PGP 加密的开源电子邮件客户端）
2. Mailvelope（用于通过网络邮件加密电子邮件）
3. Cryptocat（浏览器中的加密私人聊天）

（对不起，我只能在这里发布两个链接）

是的，他们可以通过复制证书，您的浏览器不会警告您：

另一个问题的回答：

对的，这是可能的。

使用另一个有效的 TLS 叶证书，可以绕过 CA 标志，并且该证书用于为任何站点签署证书：

https://community.rapid7.com/community/infosec/blog/2015/07/09/cve-2015-1793-openssl-certificate-authority-impersonation

Chrome 和 Firefox 在未打补丁的系统（今天可能是很多系统）上肯定容易受到此攻击。