Solo per espandere un paio di informazioni di cui sopra, ci sono fondamentalmente due rischi da considerare, nessuno dei due riguarda gli algoritmi (quelli sono sicuri).
Innanzitutto, la perdita di dati è accidentale. Esegui slaterockandgravel.com come Mr. Slate ma hai la tua chiave firmata [email protected]? Betty ha firmato la tua chiave e tu non vuoi che il mondo lo sappia? Questi sono casi improbabili, ma considerali.
In secondo luogo, forse di più, c'è una guardia contro qualcuno nel centro del tuo sito e presenta al tuo amico una chiave falsa per te, che pensa di usare per intercettare le sue comunicazioni con te. Ancora improbabile, ma due cose che puoi fare per evitare il problema: a) caricarlo sotto TLS -oppure- (b) (meglio) caricare la tua chiave su un server delle chiavi pubblico (sks o simile) e inserire solo l'ID della chiave sul tuo sito web (è anche possibile fornire un collegamento Web ai server Web di sks con una ricerca del proprio ID chiave). Le persone hanno già capito la distribuzione delle chiavi, quindi sfruttano il loro lavoro.
Per la maggior parte di queste cose, probabilmente non sarai tu ad essere attaccato in questo modo, ma sarà qualcuno, quindi ognuno di noi dovrebbe comportarsi come se fosse noi, e quindi avremo una comunità più sicura.