כדי להגן על המידע שלכם, Gmail מצפין באופן אוטומטי את הודעות האימייל שאתם שולחים, אם הדבר אפשרי. בעקבות ההצפנה, ההודעות הופכות לקוד בזמן ההעברה. כלי אבטחה זה נקרא Transport Layer Security (אבטחת שכבת התעבורה – TLS) ומטרתו למנוע מאנשים אחרים לקרוא את הודעות האימייל שלכם.
איך בודקים את ההודעות
כשמסתכלים על האימייל במחשב או במכשיר Android, הודעות שאינן מוגנות באמצעות כלי האבטחה הזה יסומנו בסמל 'ללא TLS' . הסמל נראה כמו מנעול אדום פתוח, ומציין שיכול להיות שאנשים אחרים יצליחו לקרוא את ההודעה.
סמל המנעול הפתוח 'ללא TLS' מופיע רק ב:
- חשבונות Gmail פרטיים (gmail.com)
- מינויים ארגוניים שמופעל בהם S/MIME מתארח
שליחה וקבלה של הודעות באופן מאובטח
ב-iPhone וב-iPad, לא יוצג הסמל 'ללא TLS' בהודעות אימייל. כדי לשלוח ולקבל הודעות באופן מאובטח, כדאי ליישם את הטיפים לאבטחה.
מדוע הודעות אימייל מסוימות אינן מוצפנות
כדי שכלי האבטחה הזה יפעל, ספקי האימייל של השולח ושל הנמען צריכים להשתמש תמיד ב-TLS. מידע נוסף זמין במאמר העברת אימייל באמצעות הצפנת TLS.
אזהרת "ללא TLS" בהודעות שמשיבים להןספקי אימייל מסוימים שולחים הודעות לכתובות Gmail באמצעות TLS (אבטחת שכבת התעבורה), אך אינם יכולים לקבל הודעות מוצפנות.
כשמשיבים להודעות כאלה, יכול להיות שהסמל הזה יופיע למרות ששולחים את ההודעה דרך Gmail.
לפעמים האזהרה "ללא TLS" תופיע גם אם ההודעה מוגנת באמצעות הצפנה, למשל במקרים הבאים:
- אם ההצפנה לא פעלה בעבר מול ספק אימייל מסוים
- כש-Gmail לא שולח את ההודעה באופן ישיר. לדוגמה, הסמל עשוי להופיע אם הגדרתם שם של דומיין מותאם אישית, כגון name@yourdomain.com.