I principali browser come Chrome e Firefox sono sempre più aggressivi nella visualizzazione del livello di sicurezza dei siti Web, ad esempio ti avvisano quando provi a inserire password su un sito Web non HTTPS.
Ho appena visto in GMail che le e-mail dei principali siti Web sono effettivamente firmate e utilizzano TLS (ad esempio un'email da PayPal: "firmata da mail.paypal.fr ") ma devi fare clic su una piccola freccia per mostrare un menu per vederlo, ed è scritto in piccolo senza colori.
OK, per i colori, GMail riserva il verde per S / MIME; Ma c'è ancora una ragione per non mostrare un grande "FIRMATO da mail.paypal.fr" o "NON FIRMATO" immediatamente visibile? Ciò impedirebbe un sacco di phishing, giusto? Perché una tale differenza con HTTPS?
Modifica
OK, suppongo che la mia domanda non sia stata molto chiara.
Il commento di @shroeder ( qui ) lo ha parzialmente risolto: il dumping delle e-mail non firmate è il genere di cose che intendevo come "spinta aggressiva". Ancora una volta credo di non sapere abbastanza sulla sicurezza delle e-mail perché ho molte e-mail nel mio GMail dove non c'è "firmato da XXX" nella bolla "more information", quindi immagino che sia un'altra firma a cui @shroeder si riferisce?
Mi dispiace se la mia domanda non è stata ben formulata; è solo che ho ricevuto l'ennesima e-mail di phishing, quindi mi chiedevo come mai dovessi ancora contare su me stesso per identificare un'e-mail falsificata da una legittima in un'era in cui tutti i siti importanti su cui ho un account hanno HTTPS (così loro " sto già firmando roba in continuazione e il mio browser andrà fuori di testa quando qualcosa non va con la firma).
Ho scoperto che non ho ricevuto questa e-mail di phishing sul mio account GMail ma sul mio lavoro, su Thunderbird. Quindi immagino che la mia "vera" domanda sarebbe:
Come mai le e-mail della mia azienda non sono firmate nonostante abbiano un sito Web HTTPS? È molto più lavoro? E come mai non ho mai visto nessuna informazione su Thunderbird riguardo al "livello di sicurezza" delle email che ricevo? Perché so che thunderbird lo mostra quando un email è firmato con PGP per esempio.
Invece di raccontare la mia storia personale, ho cercato di trovare una domanda più "generale", e ... beh apparentemente non sono andato così bene.