Почему шифрование end-to-end считается более безопасным по сравнению с шифрованием сервер-клиент?

Шифрование end-to-end (сквозное шифрование) считается более безопасным по сравнению с шифрованием «сервер-клиент» по нескольким причинам:

• Отсутствие доверия к серверу. 1 При клиент-серверном шифровании безопасность критически зависит от сервера. 1 Если файл ключа SSL-сертификата на сервере будет скомпрометирован, то злоумышленник сможет перехватывать трафик и расшифровывать его. 1
• Генерация ключей пользователями. 1 При сквозном шифровании ключи шифрования генерируются между самими пользователями сети. 1 Они могут быть новыми для каждого диалога и истекать по завершении сеанса связи. 1 Сервер не имеет доступа к ключам, поэтому он не сможет получить трафик между пользователями в открытом виде. 1
• Защита от подмены сервера. 1 Для злоумышленника почти нет смысла подменять сервер, потому что ключи собеседников сменятся, и потребуется явно подтвердить, что они доверенные. 1
• Защита от несанкционированного доступа. 4 Если сообщение, зашифрованное с помощью открытого ключа, будет изменено или подделано при передаче, получатель не сможет его расшифровать, поэтому изменённое содержимое не будет видно. 4