Ende-zu-Ende-Verschlüsselung sorgt dafür, dass Nachrichten von den Absender bis zu den Empfänger innerhalb des gesamten Wegs durch das Internet verschlüsselt bleiben. Dies ist als Ergänzung zu sehen zur Transportverschlüsselung, die bei Rocket.Chat ohnehin immer aktiv ist. Die Transportverschlüsselung sorgt dafür, dass die Nachricht vom Absender verschlüsselt zum Server übertragen wird. Dort wird die Nachricht zunächst entschlüsselt und anschließend verschlüsselt an alle Empfänger übertragen (mit deren individuellen Schlüsseln neu verschlüsselt). Das Resultat bei der Transportverschlüsselung ist, dass Nachrichten nicht auf dem Übertragungsweg von Angreifer mitgelesen werden können, z. B. in einem unverschlüsselten WLAN. Auf dem Rocket.Chat-Server liegen die Nachrichten jedoch unverschlüsselt vor. Angreifer, die diesen Server unter ihre Kontrolle bringen, oder die Zugangsdaten eines Beteiligten an der Konversation kennen, könnten die Nachrichten mitlesen. Hier setzt die Ende-zu-Ende-Verschlüsselung an. Bei deren Nutzung werden die Nachrichten zusätzlich zur Transportverschlüsselung bereits bei den Absender mit einem weiteren Schlüssel verschlüsselt, den nur die jeweiligen Empfänger kennen. Daher liegt bei Nutzung von Ende-zu-Ende-Verschlüsselung auf dem Rocket.Chat-Server nur eine verschlüsselte Nachricht vor. In diesem Fall kann niemand außer den Empfänger (weder Serveradministrator noch Angreifer) die Nachrichten mitlesen.
Im Folgenden zeigen wir Ihnen, wie Sie eine Ende-zu-Ende-Verschlüsselung in Rocket.Chat einrichten und diese nutzen.