ProtonMail采用了公钥加密和对称加密协议的组合,以提供终端到终端的加密。当用户创建一个ProtonMail账户,浏览器会生成一对RSA公钥和私钥。公共密钥用于加密用户的电子邮件和其他用户数据。私钥能够解密该用户的数据的,在对称加密中使用AES-256的用户的网络浏览器的用户的邮箱密码。公开密钥和加密的私钥然后一起存储在ProtonMail服务器。ProtonMail无法解密私钥,因此ProtonMail开发商无法检索用户的电子邮件。
从一个ProtonMail帐户发送到另一个电子邮件被自动加密与接受者的公钥。一旦加密,收件人只有私钥才能解密电子邮件。当收件人登录时,他们的邮箱密码,解密他们的私钥和解锁他们的收件箱。从ProtonMail发送到非ProtonMail的电子邮件地址的电子邮件可以自行选择加密或不加密发送。电子邮件进行AES加密,只能用一个单独的密码进行解密。该密码必须由发送者设置,并给予通过其他通道残给接收者。收件人只接收后链接到ProtonMail网站上,他们可以输入密码,阅读解密邮件。