Dipende da cosa intendi per sicurezza ... Non appena usi un'applicazione di posta dedicata, mantieni una copia dei messaggi sul client locale. Detto diversamente, aggiungi un elemento alla catena e la sicurezza globale di una catena è quella del suo elemento più debole.
Detto questo, il lato server di sicurezza è solo un nome utente + una password. Quindi avere una copia locale non aggiunge davvero debolezza, tranne che per la domanda di sicurezza fisica. Se si dispone di un desktop in un edificio protetto correttamente, è probabile che la questione di un furto fisico di posta sia meno importante della questione dell'intrusione fisica. Se utilizzi un telefono o un desktop che porti con te, il rischio di un furto fisico è molto più alto e dovresti utilizzare la crittografia completa del disco.
Per la domanda più generale, la risposta potrebbe variare. Ma comunque un'applicazione multistrato dovrebbe avere almeno un livello di presentazione (web o app), un livello aziendale e un livello di persistenza. Il livello aziendale e di persistenza dovrebbe essere lato server e il kernel delle regole di autorizzazione dovrebbe essere implementato lato server sul livello di servizio. L'autenticazione dovrebbe essere la stessa, e il protocollo tra client e server dovrebbe utilizzare lo stesso livello di protezione (TLS o SSL) con il certificato del server e l'autenticazione del client, così come per la posta, la domanda principale sarà la sicurezza dei dati locali. / p>
Non dimenticare, l'elemento più debole su una catena di sicurezza è spesso l'utente stesso: la password più strong non sarà in grado di proteggere il tuo account se è scritto su un post nella parte inferiore dello schermo. Il contenitore delle password della maggior parte dei browser può essere un grosso rischio se non è protetto da password, e la stessa regola si applica alle applicazioni rich client.