Wiadomości e-mail są obecnie szeroko stosowane w większości firm jako sposób przesyłania poufnych informacji między ludźmi. Wiele firm wymaga szczególnej wrażliwości i bezpieczeństwa wiadomości e-mail. Istnieją trzy podstawowe metody zabezpieczania wiadomości e-mail. Należą do nich standardy warstwy bezpieczeństwa transportu (TLS), całkiem dobra ochrona (PGP) i S/MIME™. Transport Layer Security (TLS) to zabezpieczenie zaprojektowane jako specjalny tunel szyfrujący między serwerem wysyłającym i odbierającym. Ten rodzaj szyfrowania wymaga specjalnych protokołów i punktów połączeń między komputerami.
Dzisiejsze aplikacje pocztowe zazwyczaj składają się z wielu połączonych ze sobą serwerów pocztowych. Te serwery pocztowe są połączone ze sobą za pośrednictwem urządzeń telekomunikacyjnych. W ramach standardu bezpieczeństwa warstwy transportowej szyfrowany kanał telekomunikacyjny jest wykorzystywany jako sposób zapewnienia, że wszystkie przesyłane dane nie są możliwe do odszyfrowania.
Szyfrowanie danych to proces przekształcania ciągów tekstu w nieczytelne informacje. Ten proces wymaga algorytmów mieszających, które są zaprojektowane do matematycznego zaszyfrowania informacji. Funkcje te są zazwyczaj oparte na standardach szyfrowania danych (DES) lub zaawansowanych standardach szyfrowania danych (AES). Standardy AES są uważane za najnowszy standard i spełniają surowsze wymagania bezpieczeństwa nowoczesnych aplikacji.
Procesy szyfrowania wiadomości e-mail ewoluowały w ciągu ostatnich kilku dekad. Zabezpieczenia warstwy transportowej zostały po raz pierwszy wprowadzone w 1999 roku w wersji 1.0. Jest dostępny w wielu wersjach, przy czym aktualna wersja obsługuje zaawansowane standardy szyfrowania (AES). Najnowsza wersja zapewnia wyższy poziom bezpieczeństwa, ponieważ algorytm szyfrowania jest bardziej złożony.
Bezpieczeństwo klucza publicznego to funkcja, która wymaga utworzenia klucza szyfrowania w celu zaszyfrowania wiadomości. Zabezpieczenia warstwy transportowej wykorzystują algorytm szyfrowania klucza publicznego RSA. Funkcja kryptograficzna została stworzona w 1978 roku przez Rona Rivesta, Adi Shamira i Leonarda Adelmana. Ta wcześniejsza wersja RSA obsługiwała tylko standardy DES. Obecna wersja RSA obsługuje bardziej złożone standardy AES.
Zabezpieczenie warstwy transportowej jest podobne do zabezpieczenia warstwy gniazda (SSL), która jest podstawowym zabezpieczeniem szyfrowania używanym w Internecie. Dzięki TLS między dwoma komputerami tworzone jest bezpieczne szyfrowane połączenie. To urządzenie telekomunikacyjne szyfruje wszystkie dane przesyłane przez urządzenia sieciowe. W efekcie staje się to zaszyfrowanym tunelem, w którym wszystkie dane są przesyłane w zaszyfrowanym formacie.
TSL zapewnia zaszyfrowany tunel, który wykorzystuje proces szyfrowania RSA. To tunelowanie zapewnia ściślejszą warstwę bezpieczeństwa, ponieważ odbierający serwer poczty e-mail ma certyfikat szyfrowania z wysyłającego serwera poczty e-mail. Wszelkie próby podsłuchiwania byłyby blokowane przez zaszyfrowaną wiadomość i urządzenie telekomunikacyjne.