Enkripsi End to End (biasa disingkat E2EE) merupakan metode keamanan komunikasi untuk mencegah pihak ketiga dari mengakses data yang kita transfer dari satu sistem atau perangkat ke lainnya. Dalam E2EE hanya penerima yang bisa mendekrip maupun membaca data tersebut, tidak ada orang lain, provider layanan, provider aplikasi atau Hacker sekalipun yang bisa menerobos dan merusak data tersebut.
Kunci kriptografi yang digunakan untuk mengenkrip dan mendekrip data yang tersimpan aman di endpoint/server, sebuah trik yang dimungkinkan melalui penggunakan enkripsi Public Key. Meskipun proses pergantian kunci dalam skenario ini dianggap kuat dengan menggunakan algoritma dan kekuatan computing ternama, setidaknya ada dua kelemahan potensial yang berada di luar hitungan matematika.
Pertama, masing-masing endpoint harus memperoleh public key dari endpoint lainnya. Akan tetapi, calon attacker yang bisa memberikan satu atau bahkan kedua endpoint dengan public key mereka bisa mengeksekusi saat itu juga serangan Man In the Middle (MIM attack). Selain itu yang kedua, seluruh upaya akan sia-sia apabila masing-masing endpoint dirusak dan pelaku bisa melihat pesan sebelum dan seusdah dienkrip maupun didekrip.
Metode umum yang digunakan untuk memastikan kalau public key sebenarnya kunci sah yang dibuat oleh si penerima yang dituju adalah dengan menanamkan public key yang ditanam di sebuah sertifikat yang sudah ditandatangani secara digital oleh otoritas sertifikat (CA). Karena public key CA didistribus secara luas dan umumnya dikenal, maka kebenerannya dapat diandalkan dan dianggap otentik. Karena sertifikat mengaitkan nama penerima dan public key, CA mungkin tidak akan menandatangani sertifikat dengan public key berbeda dan nama yang sama.
