Google a ajouté deux nouveaux indicateurs relatifs à la sécurité de son service de messagerie Gmail, qui révèlent le chiffrement TLS prendre en charge et si l’expéditeur peut être authentifié.
De nombreux services de messagerie comme Gmail, prise en charge de TLS (Transport Layer Security) de chiffrement pour protéger les données en transit.
TLS n’est utile que si à la fois l’envoi et la réception de services de messagerie prend en charge, et l’une des nouvelles fonctionnalités de faits saillants sur Gmail lorsque TSL chiffrement n’est pas pris en charge par un autre service.
Gmail met en évidence le fait avec un rouge à ouvrir le cadenas de l’image dans l’adresse e-mail. Vous pouvez cliquer sur l’icône de verrouillage pour afficher des informations supplémentaires, mais cela signifie effectivement que le serveur de messagerie tiers n’a pas chiffrer le message (probablement parce qu’il n’est pas configuré pour utiliser le protocole TLS).
Le rouge ouvert icône de cadenas est affiché pour la réception des e-mails, mais peut également s’afficher lorsque vous rédigez des e-mails.
Si vous voyez le cadenas rouge lors de la rédaction d’un message
Ne pas envoyer de renseignements confidentiels, comme les formulaires d’impôt ou de contrats, à cette adresse e-mail.Si vous voyez le cadenas rouge lors de la visualisation d’un message reçu
Ce message a été envoyé en clair. Dans la plupart des cas, il n’y a rien que vous pouvez faire. S’il contenait particulièrement sensible du contenu, vous devez laisser à l’expéditeur le savent et ils peuvent communiquer avec leur fournisseur de service de messagerie.
La deuxième nouvelle fonctionnalité de sécurité sur le site web Gmail est subtile. Si l’expéditeur d’une adresse e-mail ne peut pas être authentifié, vous verrez un point d’interrogation rouge au lieu d’une photo de profil, avatar ou de la vierge par défaut icône de profil.
Vous pouvez consulter les informations d’authentification, cliquez sur la flèche vers le bas suivant sous le nom de l’expéditeur de l’email.
Cette affiche de la poste et signée par les informations en superposition, et vous remarquerez que ces deux ne correspondent pas, normalement, si l’expéditeur n’a pas pu être authentifié.
Par exemple, si vous voyez des messages prétendant être de google.com, mais ne sont pas correctement authentifié comme provenant de l’google.com, ce sont les messages de phishing. Vous ne devriez pas entrer ou transmettre toute information personnelle. Rappelez-vous, Google ne vous demandera jamais d’envoyer des informations personnelles.
Des informations supplémentaires sur les deux nouvelles fonctionnalités sont fournies sur le site officiel de Gmail blog.