> Люди стали использовать gnupg, потому что он, в отличие от s/mime и
> https, не зависит от путинско-феминистической "сертификации" Угу, он только зависим от халявных серваков, предоставленных коммерческими организациями, которые с свою очередь не несут ни какой ответственности и оплачивают чувака поддерживающего этот гнупг (я надеюсь вы знаете, что как только фэйсбук стал одним из главных спонсоров, так именно с того момента появился не отлючаемый агент)
> и при правильном использовании
> не подвержен MITM-атакам.
Концептуально - Единсвенный правильный способ передавать gpg ключи - это только из рук в руки и под подпись иначе на публичных серверах любой желающий может опубликовать ключ с таким же именем как и вас. В противном случае сделать МИТМ также тривиально как и с трафиком если ключи передаются через трафик
> А теперь эти сволочи в mozilla похоже пытаются эту бессертификатную лавочку прикрыть.
> Да, да, конечно, мы верим, что сертификаторы
> не будут подписывать путину сертификаты для MITM-атак,
Вот с этого момента поподробней пожалуйста, где вообще есть центры сертификации в gpg, которые что либо "подписывают"??? Mожет публичные сервера принимающие без всяких проверок от кого угодно и что угодно, в легкую переписывая существующие ключи? Или это та теоритическая группа лиц которая встречается и лично подписывает ??? В которой через 3 колено уже и знаешь, а не подосланный ли это казачок и покажите мне хотя бы один единственный проект в котором вообше применяются удостоверяющие подписи !