El cifrado normalmente lo que cifra es la conexión entre cliente y servidor. con lo que lo que tu envías lo descifra el servidor, y lo reenvia al destinatario (cifrado de nuevo). En caso de que el mensaje pasase por varios servidores, todos los servidores verían el mensaje descifrado.

En el cifrado end-to-end (cliente a cliente), el servidor no es capaz de descifrar el mensaje, aunque si puede acceder a quien es el destinatario, etc.

Por tanto, el cifrado end-to-end es más seguro puesto que te protege del administrador del servidor.

En XMPP no hay ningún estándar (al menos no lo había hace algún tiempo) aunque estaban trabajando en un XEP basado en OffTheRecord. Muchos clientes tienen plugins OffTheRecord, si bien estos no son específicos para un protocolo de mensajería concreto, que es lo que usan los usuarios preocupados por la privacidad. He dicho que en XMPP no hay ningún estándar... técnicamente si que lo hay, basado en OpenPGP y con problemas de seguridad. 

¿Significa que Whatsapp es más seguro? Pues en principio si... pero como ellos controlan la aplicación, y esta es una caja negra, nada garantiza que un tribunal pueda obligarles a meter alguna actualización que deshabilite el cifrado para usuarios determinados.

Creo que esto ha pasado hace tiempo con servicios como hushmail.