Dalam beberapa waktu mendatang, pengguna mungkin akan banyak mendapat peringatan dalam mengoperasikan Gmail. Hal ini dikarenakan langkah Google yang ingin memaksimalkan keamanan email dengan koneksi HTTPS antar penyedia atau host email, karena tidak semua provider email memberikan layanan secure connection pada para penggunanya. Berbeda dengan Google yang telah laman memberikan fasilitas HTTPS untuk email yang ditujukan ke sesama Gmail.
Kasusnya sebenarnya sederhana, pembobolan keamanan sebuah email yang dikirim dari Gmail menuju provider minor lainnya seperti Hush Email, Lycos atau GMX Mail. Saat sebuah email ditulis dalam environment Gmail, Google akan menjamin 100% keamanannya, namun saat email tersebut dikirim ke provider lain, disinilah terdapat celah yang bisa dimanfaatkan untuk mengintip isi email tersebut bahkan sebelum email tersebut sampai ke alamat yang dituju.
Saat ini Google menyatakan jika 57% email yang masuk atau dikirim ke Gmail terenkripsi untuk menjamin keamanan, sebaliknya email yang dikirim dari Gmail menuju provider lain terenkripsi sekitar 81%. Sedangkan trafik Gmail menuju Gmail mendapat jaminan enkripsi sempurna.
Bahaya Email yang Tidak Terenkripsi
Bobolnya sistem pertahanan keamanan sebuah web atau data digital banyak dikarenakan oleh keteledoran pengguna dalam pengoperasian kirim dan terima email. Untungnya, penguatan keamanan terhadap layanan email terus ditingkatkan.
Dari riset yang dilakukan oleh Google, Universitas Illinois, Universitas Michigan menyatakan sebanyak 94% email yang masuk ke Gmail akan melalui tahap otentifikasi keamanan email yang akan membuat percobaan phising jauh lebih sulit. Kendati pada saat yang bersamaan, para peneliti ini juga menemukan adanya suatu “area” dalam internet yang secara aktif mencegah enkripsi perpesanan dengan mengirimkan “request” untuk menggunakan koneksi SSL.