He estado tratando de comprender cómo podría funcionar Protonmail.
De lo que recopila, funciona así:
Cuando te registras, creas una contraseña de cuenta y una contraseña de buzón. Un par de claves privadas / públicas de PGP se realiza mediante la contraseña del buzón.
Cuando inicia sesión, ingresa la contraseña de la cuenta para verificar su identidad, luego su correo cifrado y la clave privada cifrada se envían al cliente. Luego, el usuario ingresa la contraseña de su buzón, que descifra la clave privada, que luego se usa para descifrar el correo.
Cuando el correo se envía desde una cuenta de Protonmail a una cuenta de Protonmail, recupera la clave pública asociada para ese usuario y la cifra con eso.
Ahora lo que no entiendo es cómo se tratan las cuentas de correo electrónico externas. Si, por ejemplo, mi banco me envía un correo electrónico, se enviará en texto sin formato, lo que anula el propósito del elaborado PGP. No tiene sentido cifrarlo cuando llega a los servidores, ya que probablemente ya haya sido interceptado en tránsito. Esto no sería un problema si estuviera encriptado, pero no lo es.
¿Podría alguien explicarme esto?