Digamos que [email protected] quiere enviar un mensaje a [email protected]
Alicia < - > gmail.com < - > secureMail.com < - > Bob
Sabemos que gmail.com puede leer el mensaje sin cifrar. ¿Es posible que secureMail.com reciba el mensaje de modo que solo Bob pueda descifrar el mensaje?
Si mi entendimiento es correcto, secureMail.com tendrá un certificado ssl y gmail.com se cifrará usando la clave pública de secureMail para que la comunicación sea segura. Por lo tanto, secureMail.com puede leer mensajes sin cifrar. Sin embargo, puede volver a cifrar con la clave pública de Bob antes de persistir en el disco.
¿El protocolo de correo electrónico permite a secureMail.com presentar certificados / publicKey diferentes para cada usuario en gmail.com para que nunca pueda leer mensajes sin cifrar?
Actualización:
Los correos electrónicos de reclamaciones de este sitio web son de extremo a extremo cifrados e incluso el servidor no puede acceder a los datos descifrados. ¿Me he perdido algo? sitio: enlace
El sistema de descifrado y autenticación segregado de ProtonMail significa iniciar sesión en una cuenta de ProtonMail que requiere dos contraseñas. los La primera contraseña se utiliza para autenticar al usuario y recuperar el cuenta correcta Después de eso, los datos cifrados se envían al usuario. los La segunda contraseña es una contraseña de descifrado que nunca se nos envía. Eso se utiliza para descifrar datos en su dispositivo, por lo que no tenemos acceso a la datos descifrados, o la contraseña de descifrado. Por esta razón, somos Tampoco se puede hacer la recuperación de la contraseña. Si olvidas tu descifrado contraseña, no podemos recuperar sus datos.