Proton Mail: differenze tra le versioni

ProtonMail utilizza una combinazione di [[crittografia]] a chiave pubblica e protocolli di crittografia simmetrica per offrire una crittografia [[End-to-end|dall'inizio alla fine]].

 

 

ProtonMail inizialmente offriva agli utenti l'accesso solo con modalità a due password, che richiedeva una [[password]] di accesso ed una [[password]] della casella di posta. Quella di accesso veniva utilizzata per l'autenticazione; quella della casella di [[posta elettronica]] crittografava la casella contenente le [[Posta elettronica|e-mail]] ricevute, i contatti e le informazioni utente, nonché una chiave di [[crittografia]] privata. Al momento del login, l'utente doveva fornire obbligatoriamente entrambe le password; questo per accedere all'account, alla casella postale crittografata ed alla sua chiave di crittografia privata; la decrittografia avveniva sul lato client in un browser Web o in una delle [[Applicazione mobile|applicazioni mobili]]; la chiave pubblica e la chiave privata crittografata erano entrambe archiviate sui server ProtonMail e pertanto ProtonMail memorizzava le chiavi di decodifica solo nella loro [[crittografia|forma crittografata]], in modo che gli sviluppatori di ProtonMail non erano in grado di recuperare le e-mail degli utenti né di reimpostare le password delle caselle di posta.<ref>{{Cita web|url=https://security.stackexchange.com/questions/58541/how-are-protonmail-keys-distributed/58552#58552|titolo=(EN) How are ProtonMail keys distributed?}}</ref>

Protonmail.com detiene una valutazione A+ di Qualys SSL Labs.<ref>{{Cita web|url=https://www.ssllabs.com/ssltest/analyze.html?d=protonmail.com&latest|titolo=(EN) SSL Report: protonmail.com}}</ref>

 

 

Il team di ProtonMail prevede di supportare la [[crittografia]] PGP da ProtonMail ad utenti esterni.<ref>{{Cita web|url=https://protonmail.com/blog/protonmail-facebook-pgp/|titolo=(EN) ProtonMail adds Facebook PGP integration}}</ref>