エンドツーエンド暗号化では、データは発信元で暗号化され、最終的な宛先で復号化されます。転送の途中もデータは常に暗号化されています。

Mobile Link TLS は、クライアントとサーバの間の仲介者 (たとえば暗号化／復号化ハードウェア) までのデータを暗号化するためだけに使用されることもあります。仲介者に届いたデータは復号化され、その後の転送を行うために仲介者によって再び暗号化されます。特に、この動作は、Web サーバ経由で HTTPS を使用して同期するときに行われます。仲介者でデータの暗号化が解除される短い時間のことを、WAP (ワイヤレスアプリケーションプロトコル) ギャップと呼ぶことがあります。

企業内では、仲介者が企業の管理下にあるかぎり、多くの場合 WAP ギャップがあっても問題はありません。しかし、サードパーティにより実行される環境で、複数の企業からのデータが同じ WAP ギャップを通過する場合は、機密データが公開される可能性があります。エンドツーエンド暗号化では、同期ストリームが最初から最後まで暗号化されており、さらにもう一度 TLS を使用して暗号化することもできるため、仲介者によるデータへのアクセスを回避できます。

 参照