În ultimele decenii, e-mailul a devenit rapid o metodă preferată de comunicare între partenerii de afaceri și indivizi. Criptarea e-mailului este procesul de conversie a textului e-mailurilor într-un format secret codificat. Acest lucru împiedică destinatarii nedoriți să citească conținutul unui e-mail. În prezent, există mai multe tipuri de software de criptare a e-mailurilor disponibile. Cele mai populare includ confidențialitate destul de bună (PGP), extensii de e-mail multifuncționale securizate (S/MIME™) și securitate la nivel de transport (TLS)
TLS este un software de criptare a e-mailului care oferă securitatea criptării datelor între computere dintr-o configurație punct la punct. Acest tip de proces este comparabil cu o rețea dintr-un tunel criptat. Conexiunile TLS sunt disponibile atât pentru traficul de e-mail de intrare cât și de ieșire. Aceasta se numește criptare la nivel de transport deoarece mesajul este codificat în timp ce este transmis prin dispozitivul de telecomunicații. TLS a fost introdus pentru prima dată ca standard pentru criptarea datelor în 1999 de către Internet Society.
TLS este un protocol care ajută la prevenirea falsificării adreselor de e-mail între serverele de e-mail. Acesta este un protocol bazat pe standarde care este derivat din Secure Sockets Layer (SSL), care este protocolul de securitate principal utilizat pe Internet. TLS utilizează algoritmi de hashing de criptare pentru autentificarea punctelor finale și criptarea comunicațiilor prin Internet. TLS este echivalentul prin e-mail al SSL și are puncte forte și puncte slabe similare.
S/MIME™ este o altă formă de software de criptare a e-mailului. Acest formular folosește o cheie de certificare pentru a cripta mesajul. O cheie privată este folosită de sistemul receptor pentru a descifra mesajul. Această formă de criptare a fost creată pentru prima dată de RSA Data Security Inc. Se bazează pe o combinație de standarde MIME și de criptare cu cheie publică (PKCS).
Tehnologia S/MIME™ este de obicei disponibilă cu majoritatea clienților de e-mail standard. Aceasta este o versiune mai puțin complexă a software-ului de criptare a e-mailului în comparație cu PGP, oferind în același timp măsuri de securitate adecvate. De asemenea, acceptă gestionarea centralizată a cheilor pe servere speciale de certificate, ceea ce facilitează gestionarea cheilor de criptare.
PGP a fost creat în 1991 de Phillip Zimmerman ca o formă de software de criptare a e-mailului. Acest tip de software este utilizat atât pentru decriptarea, cât și pentru criptarea mesajelor de e-mail. Include, de asemenea, posibilitatea de a utiliza semnăturile digitale ca formă de parolă pentru protejarea conținutului dintr-un e-mail.
Confidențialitatea destul de bună este cea mai cuprinzătoare metodă de criptare a e-mailurilor, deoarece acceptă semnăturile digitale și o combinație de algoritmi de hashing ca formă de criptare sigură a e-mailurilor. Aceste semnături sunt create pe baza algoritmilor speciali de hashing care necesită chei speciale de criptare. Procesul PGP permite ca autenticitatea și integritatea unui utilizator să fie verificate de servere de e-mail externe și oferă cea mai mare flexibilitate pentru criptarea e-mailului.