Ende-til-ende-kryptert e-post er der et program krypterer innholdet i en e-post og sender det til en mottaker som kan dekryptere og lese innholdet. Innholdet i e-posten vil være kryptert uavhengig om forbindelsen er kryptert eller ikke. Krypteringen og dekrypteringen skjer i hver ende.
Du kan trenge kryptering hvis du skal sende sensitive personopplysninger, eller annen informasjon du ikke vil at andre skal kunne fange opp. Dessverre er krypterte e-post ikke veldig utbredt på grunn av manglende bevissthet og det kan være litt komplisert å sette opp. Det er derimot veldig enkelt å benytte når det først er satt opp.
E-posttjenere kan ha krypterte forbindelser og informasjon mellom interne brukere på tjeneren kan i mange tilfeller være relativt sikre. Straks e-post skal sendes eksternt, for eksempel til et annet domene vet man ikke lenger om meldingen sendes med kryptert forbindelse. Den vil da i prinsippet kunne bli fanget opp og potensielt leses av andre. Av denne grunn skal det unngås å sende sensitive opplysninger på e-post.
Det finnes flere forskjellige løsninger for kryptert sending og mottak av e-post. De vanligste metodene er S/MIME og OpenPGP (PGP). Førstnevnte løsning er i hovedsak en betalt løsning, mens PGP er gratis. En e-postleverandør som bruker PGP som standard er for eksempel Protonmail. Det finnes også løsninger som håndterer krypteringen i Java, i nettleseren, som Mailvelope, men den beskrives ikke ytterligere her.
Hva om du ønsker kryptering på din egen e-postadresse eller på en tjener som ikke tilbyr dette? Da må du benytte en programvare eller en webmail-løsning som har dette innebygget. Eksempler på dette kan være Roundcube eller Snappymail. Det er også mulig å kombinere webmail og programvare hvis man benytter de samme krypteringsnøklene. Programvarene kan være så mangt, som for eksempel Outlook, Thunderbird eller lignende. Det vil for begge kreves et tredjepartstillegg for å håndtere krypterte e-post. Både webmail-løsningene og programvaren vil kunne lagre andres offentlige nøkler.
Den offentlige nøkkelen kan sendes til den du vil skal kunne sende deg kryptert e-post.
Krypteringen fungerer slik at man oppretter en privat nøkkel og en offentlig nøkkel. Den private nøkkelen skal du oppbevare sikkert eller på tjeneren du benytter. Den offentlige nøkkelen kan sendes til den du vil skal kunne sende deg kryptert e-post. Det er også mulig å publisere din offentlige nøkkel på openpgp sine nettsider. Når man har tilgang på en annens offentlige nøkkel kan man sende krypterte meldinger til mottakeren.
Den private nøkkelen har i mange tilfeller også egen passordbeskyttelse, som gjør at du må taste passordet ditt for å lese krypterte e-post. Videre kan den private nøkkelen kombinert med passord benyttes for å digitalt signere meldingen, for å bekrefte at avsenderen er den som den utgir seg for.
Selv om innholdet er kryptert, det vil si selve tekstfeltet, så vil det også være annen metainformasjon som vil forbli ukryptert. Det vil si for eksempel emnefeltet, avsender, mottaker og mottaker, dato og tid.
Hvis du ønsker å benytte kryptering på e-post på denne tjeneren kan du benytte den integrerte webmailen i nettskyen. Nøkler kan eksporteres til eventuell programvare på din datamaskin. Mobiltelefoner som iPhone støtter kun S/MIME som standard, så webmail må benyttes for å lese krypterte meldinger på telefonen.