Um auf möglicherweise unerwünschte Details einzugehen: Die Verschlüsselung erfolgt genau auf der Transportebene und darüber, genau aus Ihrem Grund. Die Transportschicht ist die unmittelbar über IP und anderen Adressierungsschemata. Dies bedeutet, dass die für diese Protokolle erforderlichen Informationen nicht verschlüsselt werden, da die Daten zu einer niedrigeren Schicht gehören.
Beispielsweise verschlüsseln TLS und sein Vorgänger SSL auf der Transportschicht. Dies bedeutet, dass die einzigen Daten, die unverschlüsselt sind, die IP-Header sind.
Wenn Sie sich dafür entscheiden, eine E-Mail in Ihrem bevorzugten E-Mail-Programm zu verschlüsseln, wird nur die eigentliche E-Mail-Nachricht verschlüsselt, während die IP-, TCP- und SMTP-Header unverschlüsselt sind. Diese Nachricht kann wiederum über eine TLS-Verbindung übertragen werden. TLS verschlüsselt dann die TCP- und SMTP-Teile und verschlüsselt so effektiv den Nachrichtentext. Der unverschlüsselte IP-Header reicht dann aus, um ihn von Ihrem Computer an den E-Mail-Server zu senden. Der E-Mail-Server entschlüsselt dann das TLS und zeigt an, dass es sich um eine TCP-SMTP-Nachricht handelt. Das würde dann das SMTP-Programm geben, das es an den richtigen Posteingang schicken könnte. Dort angekommen, verfügt der E-Mail-Reader des Benutzers über die erforderlichen Informationen, um den Nachrichtentext zu entschlüsseln.