[QUOTE="mimo, post: 3982, member: 1211"]
Я думаю, тут имеется ввиду, что есть сервисы, которые шифруют передаваемые данные только с помощью SSL - это шифрование канала клиент-сервер. В этом случае, сервер получает, а потом и передает данные в открытом виде (внутри SSL канала, конечно). По-этому, шифрует сервер данные, которые хранит, или нет - не имеет значения. Он должен хранить информацию так, чтобы иметь возможность расшифровать её для передачи, если нужно.
В то же время, есть сервисы (privnote.com, secserv.me), в которых сообщения шифруются таким образом, что ключ к шифрованию не передается на сервер, соответственно сервер не имеет технической возможности их расшифровать. В этом случае сервер хранит данные в зашифрованном виде. Механизм передачи ключа - в адресной строке типа http(s)://service.com/...#encryption_key. Сервер не получает то, что находится после символа # (RFC 3986), а javascript-клиент имеет доступ к этой части адреса и использует её для расшифровки. Если нужно, сюда подмешивается пароль с помощью kdf. По такой схеме, защита от 3х лиц получается более эффективной.
Про то, как узнать как конкретный сервис работает. Обычно, достаточно посмотреть на данные, которые передает сервис по сети. Если там пароль и текст, то очевидно, что сервис относится к первому типу. Если там абра-кадабра, то надо смотреть клиентский код - более простого варианта нет. Может быть криптография реализована криво. Либо доверится какому-то обзору.
[/QUOTE]
