Diciamo che [email protected] vuole inviare un messaggio a [email protected]
Alice < - > gmail.com < - > secureMail.com < - > Bob
Sappiamo che gmail.com può leggere il messaggio non crittografato. È possibile che secureMail.com riceva il messaggio in modo che solo Bob possa decodificare il messaggio?
Se la mia comprensione è corretta, secureMail.com avrà un certificato SSL e Gmail.com crittograferà utilizzando la chiave pubblica di secureMail in modo che la comunicazione sia sicura. Quindi secureMail.com può leggere messaggi non criptati. Può tuttavia re-cifrare con la chiave pubblica di Bob prima di persistere su disco.
Il protocollo di posta elettronica consente a secureMail.com di presentare certificati diversi / publicKey per ogni utente a gmail.com in modo che non riesca mai a leggere il messaggio non crittografato?
Aggiornamento:
Questo sito Web afferma che le e-mail sono crittografate end-to-end e persino il server non può accedere ai dati decrittografati. Ho dimenticato qualcosa? sito: link
ProtonMail's segregated authentication and decryption system means logging into a ProtonMail account that requires two passwords. The first password is used to authenticate the user and retrieve the correct account. After that, encrypted data is sent to the user. The second password is a decryption password which is never sent to us. It is used to decrypt data on your device so we do not have access to the decrypted data, or the decryption password. For this reason, we are also unable to do password recovery. If you forget your decryption password, we cannot recover your data.