Hierbei wird jedoch lediglich die Kommunikation zwischen dem E-Mail Programm der Anwender und den Servern der Anbieter verschlüsselt. Die Verbindungen zwischen Servern der großen Anbieter werden gegebenenfalls verschlüsselt. Die E-Mail selbst wird dabei jedoch weiterhin im Klartext übertragen. Auch die Verbindung zu fremden E-Mail Anbietern ist bereits nicht mehr zwingend verschlüsselt, wenn man dort den Mailserver nicht mit SSL oder TLS betreibt.
Sobald die E-Mail also an einen nicht teilnehmenden Mail-Server versendet wird, ist diese für Dritte zumindest theoretisch mitlesbar.
Abhilfe können hier die S/MIME Zertifikate schaffen. Diese Zertifikate werden direkt auf dem Computer des Benutzers installiert und in das E-Mail Programm eingebunden. Ein solches Zertifikat ist mindestens für die eingetragene E-Mail Adresse gültig. Höherwertige S/MIME-Zertifikate enthalten darüberhinaus auch den Namen des Zertifikatsinhabers und gegebenenfalls auch den Namen des Unternehmens.
Mit einem S/MIME Zertifikat können E-Mails sowohl unterschrieben, als auch verschlüsselt werden. Eine E-Mail, die mit einem S/MIME-Zertifikat verschlüsselt wurde, kann nur mit dem passenden Schlüssel wieder entschlüsselt werden. Auf diese Weise ist die E-Mail vor dem Zugriff und dem Mitlesen Dritter geschützt. Dabei spielt die Verschlüsselung auf den Server eines Anbieters keine Rolle mehr für die Sicherheit des mit der E-Mail übermittelten Inhaltes.
Weitere Informationen zu S/MIME Zertifikate finden Sie bei icertificate.