Is my PDF actually end-to-end encrypted?

Yes. Encryption happens in your browser before upload; decryption happens in the recipient's browser. Our server handles ciphertext only.

Can I password-protect the link or limit downloads?

Yes. Passphrase mode adds a second factor separate from the link. You can also set a single-use flag so the ciphertext is deleted immediately after the first successful decryption.

What happens if I lose the link or forget the passphrase?

The file is permanently unrecoverable. Because the key never reaches our server, PDF Pro genuinely cannot decrypt it — there is no override, no recovery.

Is this really safer than sending by email?

For untrusted mail paths, yes. Email attachments are unencrypted at rest on intermediate servers. Secure Transfer ciphertext has an expiry date and our server cannot read it.

Can I share large PDFs with end-to-end encryption?

Yes, up to approximately 25 MB per transfer on the free tier. Pro supports larger files. If you need to send a bigger document, compress it first — PDF Pro's compression runs locally.

Secure Transfer · End-to-End Encrypted

Secure PDF Transfer Our Server Can't Read.

Q: How long does a secure PDF link last?

Free tier: 24 hours. Pro: up to 30 days. Expired links return not-found and the underlying ciphertext is deleted.

Q: Can PDF Pro read the file I'm sending?

No. The server stores ciphertext and either the IV (fragment mode) or IV plus salt (passphrase mode). None of that is enough to decrypt without the key, which we never receive.

Q: What does end-to-end encrypted PDF transfer actually mean?

It means PDF Pro's server never has the information needed to decrypt your file. In fragment mode the key lives in the URL hash — a part of the link browsers never send to servers. In passphrase mode the key is derived from a secret you share separately.

Il tuo file viene crittografato nel tuo browser prima di partire. Il link di condivisione scade, il testo cifrato si elimina da solo e il server di PDF Pro non può letteralmente aprire ciò che memorizza — perché non riceviamo mai la chiave.

Trasferimento PDF sicuro by design: la crittografia viene eseguita lato client con AES-256-GCM, la chiave di decrittazione rimane con te e il server di PDF Pro gestisce solo testo cifrato — condivisione PDF crittografata end-to-end senza barriere di account aziendali.

lockAES-256 nel tuo browser vpn_key_offServer stores ciphertext only scheduleLinks expire in 24 h–30 d

sendEncrypt and Share How it works

Crittografato nel tuo browser, illeggibile sul nostro server

Trasferimento Sicuro è l'unico flusso in PDF Pro in cui la crittografia end-to-end è una proprietà del design, non una frase di marketing. Il server memorizza testo cifrato che non può decrittare.

vpn_key

Two key modes

Modalità frammento: la chiave viaggia nell'hash dell'URL, che i browser non trasmettono mai ai server. Modalità passphrase: la chiave è derivata da una passphrase che condividi fuori banda; viene memorizzato solo il salt.

security

AES-256-GCM, client-side

La crittografia e la decrittazione avvengono nel browser tramite la Web Crypto API. L'infrastruttura di PDF Pro non contiene mai testo in chiaro o la chiave.

schedule

Expiring links

I link del livello gratuito scadono dopo 24 ore; i link Pro fino a 30 giorni. Il testo cifrato scaduto viene eliminato e non può essere recuperato.

person_off

No account to receive

I destinatari aprono il link e decrittano nel loro browser. Nessuna barriera di registrazione tra la crittografia del mittente e il download del destinatario.

Why PDF Pro instead of other tools

Le differenze che contano per il trasferimento sicuro di PDF — tutte reali, non di marketing.

vpn_key_off

Crittografia end-to-end per architettura, non per policy

La chiave di decrittazione non raggiunge mai il nostro server (modalità frammento) o è derivata da una passphrase che non riceviamo mai (modalità PBKDF2). Non possiamo aprire i file che memorizziamo.

lock

Crittografato nel tuo browser, non sul nostro server

AES-256-GCM viene eseguito lato client prima del caricamento. Strumenti come WeTransfer crittografano solo a riposo, dove detengono ancora la chiave.

schedule

Expiring links by default

Il testo cifrato viene eliminato automaticamente (24 ore gratuito, 30 giorni Pro) — non lasciato in una cartella condivisa a tempo indeterminato.

person_off

No recipient account needed

Chiunque ottenga il link decrittografa nel proprio browser. Nessuna barriera di registrazione tra mittente e destinatario.

How end-to-end encryption works

A three-step cryptographic handoff where PDF Pro's server handles ciphertext only.

Key generation

Il tuo browser genera una chiave AES-256-GCM casuale (modalità frammento) o ne deriva una dalla tua passphrase tramite PBKDF2-SHA256 con 310.000 iterazioni (modalità passphrase).

Local encryption

Il file viene crittografato nel tuo browser e il testo cifrato viene caricato. Modalità frammento: la chiave viene aggiunta al link dopo il «#» — i browser mantengono questo lato client. Modalità passphrase: solo il salt viene memorizzato sul nostro server.

Recipient decrypts

Il destinatario apre il link; il suo browser legge la chiave dal frammento URL o chiede la passphrase, scarica il testo cifrato e decrittografa nella scheda.

Use cases

When "encrypted attachment" is not a good enough answer.

Signed contracts to clients

Condividi tramite link a scadenza invece di un allegato e-mail che rimane per sempre nella posta in arrivo e nei server di posta intermedi.

Financial documents to advisors

Commercialisti, consulenti fiscali e revisori che hanno bisogno di estratti conto senza che il testo cifrato persista sull'infrastruttura di posta condivisa. Prima di condividere, potresti voler convertire il tuo PDF in Word per annotazioni o convertire il tuo PDF in Excel for analysis.

Medical documents, one-time

Invia a uno specialista senza creare account sul portale. Imposta l'uso singolo in modo che il testo cifrato venga eliminato dopo la prima decrittazione.

Security boundary (read this)

Chiunque abbia il link completo può decrittare in modalità frammento. Tratta il link come il file stesso.
For higher assurance use passphrase mode e invia la passphrase tramite un canale separato (telefono, Signal, di persona).
I link scadono e il testo cifrato viene eliminato. I file scaduti non possono essere recuperati — né da te, né da noi.
PDF Pro memorizza testo cifrato che non può decrittare. Anche con accesso completo al database, il server non può leggere il tuo file.

Honest limitations

Link perso (frammento) o passphrase dimenticata (PBKDF2) = irrecuperabile definitivamente. Questa è una diretta conseguenza della crittografia end-to-end, non un bug — non esiste un flusso «password dimenticata».
Limite di dimensione file: circa 25 MB per trasferimento nel livello gratuito.
Trasferimento Sicuro non è un sostituto del DLP per un ambiente aziendale regolamentato — nessun logging lato server, politiche di accesso o trail di audit che possiamo garantire.

Related tools

Email-attached PDF vs E2E encrypted transfer live race

Stesso obiettivo — inviare un PDF in modo sicuro. Guarda i due percorsi terminare, fianco a fianco.

attach_email

Plain email attachment

Gmail / Outlook / Exchange

Attach PDF to email
Il tuo server di posta lo memorizzaIndexed
Recipient server stores itIndexed
Backups retain copiesBacked up
Plaintext at 4+ locationsExposed

Plaintext copies

Encryption layer

TLS only

Key control

Server

lock

This tool

End-to-end encrypted transfer

Encrypt PDF in browserE2E
Only ciphertext on relayZero-knowledge
Recipient decrypts locallyDone

check_circle

Already delivered — sealed end-to-end.

Nessun testo in chiaro sui server di posta. Nessun backup conservato. Le chiavi non lasciano mai il mittente.

Plaintext copies

Encryption layer

E2E

Key control

Sender

Animation runs once per view — tap replay to watch again.

Frequently asked questions

Il mio PDF è davvero crittografato end-to-end?

Sì. La crittografia avviene nel tuo browser prima del caricamento; la decrittazione avviene nel browser del destinatario. Il nostro server gestisce solo testo cifrato.

How long does a secure PDF link last?

Livello gratuito: 24 ore. Pro: fino a 30 giorni. I link scaduti restituiscono non trovato e il testo cifrato sottostante viene eliminato.

Posso proteggere il link con password o limitare i download?

Sì. La modalità passphrase aggiunge un secondo fattore separato dal link. Puoi anche impostare un flag di uso singolo in modo che il testo cifrato venga eliminato immediatamente dopo la prima decrittazione riuscita.

Cosa succede se perdo il link o dimentico la passphrase?

Il file è irrecuperabile definitivamente. Poiché la chiave non raggiunge mai il nostro server, PDF Pro non può davvero decrittarlo — non esiste nessuna sostituzione, nessun recupero, nessun ticket di supporto che possa risolverlo.

Can PDF Pro read the file I'm sending?

No. Il server memorizza il testo cifrato e l'IV (modalità frammento) o l'IV più il salt (modalità passphrase). Nulla di tutto ciò è sufficiente per decrittare senza la chiave, che non riceviamo mai. Per garantire che il destinatario possa verificare l'integrità, abbina il trasferimento a una firma — vedi il nostro cryptographic signing overview.

È davvero più sicuro che inviare per e-mail?

Per i percorsi e-mail non affidabili, sì — gli allegati e-mail sono tipicamente non crittografati a riposo sui server intermedi e possono essere conservati per anni. Il testo cifrato di Trasferimento Sicuro ha una data di scadenza e il nostro server non può leggerlo. Detto questo, «più sicuro» riguarda il modello di minaccia — se un destinatario inoltra il file decrittato a qualcuno di non affidabile, nessuna sicurezza a livello di trasporto aiuta. Per il flusso di lavoro pratico, vedi come inviare un PDF in modo sicuro con un link crittografato.

What does end-to-end encrypted PDF transfer actually mean?

Significa che il server di PDF Pro non ha mai le informazioni necessarie per decrittare il tuo file. In modalità frammento la chiave vive nell'hash dell'URL — una parte del link che i browser non inviano mai ai server. In modalità passphrase la chiave è derivata da un segreto che condividi separatamente. In entrambi i casi il server memorizza testo cifrato più un IV, e matematicamente non è sufficiente per leggere il file. Per un'analisi tecnica più approfondita, vedi il nostro encrypted file transfer whitepaper.

Posso condividere PDF di grandi dimensioni con crittografia end-to-end?

Sì, fino a circa 25 MB per trasferimento nel livello gratuito. Pro supporta file più grandi. Se devi inviare un documento più grande, comprimetilo prima — la compressione di PDF Pro viene eseguita localmente e il testo cifrato più piccolo risultante si adatta a un singolo trasferimento sicuro senza degradare le garanzie di crittografia.

Invia un file di cui internet non può silenziosamente tenere una copia.

Nessun account. Nessun caricamento di contenuto leggibile. Nessun percorso di recupero — by design.

sendEncrypt and Share