פרוטוקול S/MIME משמש לתמיכה בהצפנה משופרת בזמן ההעברה, ומצפין באופן אוטומטי את הודעות האימייל היוצאות שלכם, אם הדבר אפשרי.
חשוב לדעת: השלבים הבאים יעבדו רק אם פרוטוקול S/MIME מופעל בחשבון שלכם.
איך בודקים אם ההודעה שאתם שולחים מוצפנת
- ב-Gmail, מתחילים לכתוב הודעה.
- בשדה 'אל:', מוסיפים את הנמענים.
- מימין לנמענים, יוצג סמל נעילה שמראה את רמת ההצפנה שבה תומכים נמעני ההודעה.
- אם יש כמה משתמשים עם רמות הצפנה שונות, הסמל יראה את הסטטוס של רמת ההצפנה הנמוכה ביותר.
- כדי לשנות את הגדרות S/MIME או לקבל מידע נוסף על רמת ההצפנה של הנמען, לוחצים על סמל המנעול ולאחר מכן על הצגת פרטים.
איך לבדוק אם ההודעה שקיבלתם מוצפנת
- פותחים הודעה ב-Gmail.
- בטלפון או בטאבלט עם Android: מקישים על הצגת פרטים הצגת פרטי האבטחה.
- באייפון או באייפד: מקישים על הצגת פרטים.
- כדי לבדוק את רמת ההצפנה ששימשה לשליחת ההודעה, מאתרים את סמל הנעילה.
הסבר על המשמעות של סמלי ההצפנה
כששולחים או מקבלים הודעות ב-Gmail, סמל נעילה מציין את רמת ההצפנה של ההודעה. הצבע של הסמל משתנה בהתאם לרמת ההצפנה.
- ירוק (הצפנה משופרת באמצעות S/MIME) : מתאים למידע הרגיש ביותר. כל ההודעות היוצאות מוצפנות בפרוטוקול S/MIME, אם המפתח הציבורי של הנמען ידוע. רק הנמען עם המפתח הפרטי המתאים יוכל לפענח את ההודעה.
- אפור (TLS – הצפנה רגילה) : מתאים לרוב ההודעות. הצפנת TLS (Transport Layer Security) משמשת להודעות שנשלחות לשירותי אימייל אחרים שאינם תומכים ב-S/MIME.
- טיפ: לא בטוח שיש תמיכה ב-TLS. ההשערה שיש תמיכה מתבססת על תקשורת עבר עם שירות האימייל.
- אדום (ללא הצפנה) : האימייל לא מוצפן ולא מאובטח. על סמך הודעות קודמות שנשלחו לדומיין של הנמען, Gmail חוזה אם ההודעה שאתם שולחים לא תוצפן בצורה מהימנה.
מידע על סמל הנעילה האדום
אם מופיע סמל נעילה אדום בזמן שכותבים הודעה, כדאי להסיר כתובות לא מוצפנות או למחוק מידע סודי. כדי לבדוק איזו כתובת לא מוצפנת, בוחרים באפשרות הצגת פרטים.
אם קיבלתם הודעה עם סמל נעילה אדום וההודעה מכילה תוכן רגיש, כדאי ליידע את השולח כדי שהוא יוכל לפנות לספק שירות האימייל שלו.
מידע נוסף על הצפנה
אם האדם שאיתו אתם מתכתבים באימייל משתמש בשירות אימייל שלא מצפין את כל ההודעות באמצעות S/MIME או TLS, יכול להיות שהאימיילים שלו לא מאובטחים. עם זאת, ההודעות יוצפנו באמצעות S/MIME במידת האפשר.
כדי ש-S/MIME יפעל, כלומר כדי לשלוח או לקבל אימייל שהוצפן באמצעות S/MIME, נדרש אישור S/MIME תקף ממקור מהימן.
הערה: אי אפשר לפענח הודעה ללא העלאה של מפתח המשתמש בזמן מסירת ההודעה. מידע נוסף על העלאת אישורים
S/MIME הוא פרוטוקול ותיק שמאפשר לשלוח הודעות מוצפנות וחתומות באמצעות שרת SMTP רגיל להעברת אימייל.
הפרוטוקול מבוסס על קריפטוגרפיה של מפתח ציבורי ומאפשר:
- להצפין את ההודעה בזמן השליחה ולפענח את ההודעה בזמן הקבלה באמצעות מפתח פרטי מתאים, כדי שתוכן ההודעה יישמר בפרטיות.
- לחתום בזמן השליחה ולאמת את החתימה בזמן הקבלה, לשם אימות של תקינות ההודעה והגנה עליה.
TLS מזדמן (STARTTLS) הוא פרוטוקול שעוזר לספק פרטיות בין אפליקציות התקשורת והמשתמשים שלהן במהלך העברת אימייל. כאשר שרת ולקוח מתקשרים ביניהם, TLS מבטיח שאף צד שלישי לא יוכל לראות את ההודעות או לשנות אותן.
כדי שפרוטוקול TLS יפעל בזמן ההעברה, בשירותי העברת האימייל של השולח וגם של המקבל צריכים להשתמש תמיד ב-TLS.