Cifrado de extremo a extremo (piense: cifrado de usuario final a usuario final ) es un concepto en el que la comunicación se cifra directamente entre los usuarios de un sistema, mientras que muchos Los sistemas solo proporcionan cifrado entre cada usuario individual y el proveedor de servicios. Es decir, con E2EE solo el remitente y el destinatario de un mensaje pueden acceder al contenido del mensaje. Ni el proveedor del servicio ni ninguna de las partes involucradas en la entrega del mensaje lo verán en texto claro en cualquier momento.
¿Cuál es la diferencia entre el cifrado TLS de extremo a extremo y el cifrado TLS normal?
E2EE no describe una tecnología en particular ni dicta ciertos protocolos, solo describe la forma en que se diseña un sistema. Por otro lado, TLS es un protocolo criptográfico específico que podría ser usado para una implementación E2EE (aunque muchos programas de chat E2EE usan algoritmos avanzados que son más adecuados para la mensajería instantánea que TLS, como Protocolo de señal ). Tenga en cuenta que técnicamente, cualquier túnel de comunicación seguro proporciona encriptación entre dos extremos , pero el término encriptación de extremo a extremo generalmente se aplica a los servicios de mensajería o, más generalmente, a Comunicación segura entre usuarios de un servicio, pero no entre un usuario y el propio proveedor de servicios.
Por lo tanto, si envía un mensaje de Facebook normal, no se cifrará de un extremo a otro entre usted y su interlocutor, ya que los servidores de Facebook almacenan sus mensajes en texto sin formato. Por lo tanto, el contenido del mensaje sería accesible para los administradores de Facebook o la policía si lo solicitan. Sin embargo, su conexión a Facebook es técnicamente una conexión cifrada de extremo a extremo entre usted y Facebook porque está usando HTTPS.