Sto utilizzando TLS per la consegna delle mie email, cosa succede esattamente ai miei dati. I dati vengono crittografati o viene creato un tunnel TLS sicuro e i miei dati vengono inseriti in quel tunnel in testo normale?
Se utilizzi TLS per inviare una mail, la posta viene inviata crittografata al server di posta che hai inviato. Questo passaggio è simile all'accesso a un sito Web con HTTPS, ovvero i dati chiari vengono crittografati. Ma mentre con HTTPS parli direttamente con il server finale (crittografia end-to-end) la situazione è diversa con la posta.
La posta viene consegnata hop-by-hop utilizzando più server di posta fino a quando non raggiunge finalmente il server di posta dei destinatari. Lì sarà memorizzato nella casella di posta fino a quando i destinatari recuperano la posta. Quando invii una posta con TLS, controlli solo che il trasferimento al primo hop sia fatto con TLS. Non hai il controllo sui seguenti trasferimenti e, a parte questo, ogni server di posta sarà in grado di vedere la posta in testo normale.
Se è necessario disporre della crittografia end-to-end con la posta TLS non fornisce questo per te. PGP e S / MIME invece devono essere supportati sia dal mittente che dal destinatario, che in genere non è il caso.
Leggi altre domande sui tag email encryption tls