エンドツーエンド暗号化では、データは発信元で暗号化され、最終的な宛先で復号化されます。転送の途中もデータは常に暗号化されています。

Mobile Link TLS は、クライアントとサーバーの間の仲介者 (たとえば暗号化／復号化ハードウェア) までのデータを暗号化するためだけに使用されることもあります。仲介者に届いたデータは復号化され、その後の転送を行うために仲介者によって再び暗号化されます。特に、この動作は、Web サーバー経由で HTTPS を使用して同期するときに行われます。仲介者でデータの暗号化が解除される短い時間のことを、WAP (ワイヤレスアプリケーションプロトコル) ギャップと呼ぶことがあります。

企業内では、仲介者が企業の管理下にあるかぎり、多くの場合 WAP ギャップがあっても問題はありません。しかし、サードパーティにより実行される環境で、複数の企業からのデータが同じ WAP ギャップを通過する場合は、機密データが公開される可能性があります。エンドツーエンド暗号化では、同期ストリームが最初から最後まで暗号化されており、さらにもう一度 TLS を使用して暗号化することもできるため、仲介者によるデータへのアクセスを回避できます。

MobiLink クライアントでエンドツーエンドの暗号化を有効にする方法については、次のトピックを参照してください。

• e2ee_type
• e2ee_public_key

MobiLink サーバーでエンドツーエンドの暗号化を設定する方法については、次のトピックを参照してください。

• -x mlsrv12 オプション

 参照