Estoy usando TLS para la entrega de mi correo electrónico, qué sucede exactamente con mis datos. ¿Se están cifrando los datos o se forma un túnel TLS seguro y mis datos entran en ese túnel en texto sin formato?
Si usa TLS para enviar un correo, el correo se envía cifrado al servidor de correo que también lo envía. Este paso es similar a acceder a un sitio web con HTTPS, es decir, los datos simples se cifran. Pero mientras que con HTTPS usted habla directamente con el servidor final (cifrado de extremo a extremo), la situación es diferente con el correo.
El correo se entrega paso a paso utilizando varios servidores de correo hasta que finalmente llega al servidor de correo de los destinatarios. Allí se almacenará en el buzón hasta que los destinatarios recuperen el correo. Al enviar un correo con TLS, solo controla que la transferencia al primer salto se realice con TLS. No tiene control sobre las siguientes transferencias y, aparte de eso, cada servidor de correo podrá ver el correo en texto sin formato.
Si necesita tener un cifrado de extremo a extremo con el correo, TLS no le proporciona esto. PGP y S / MIME, en cambio lo hacen, pero necesitan ser soportados tanto por el remitente como por el destinatario, lo que generalmente no es el caso.
Lea otras preguntas en las etiquetas encryption tls email