Axolotl Ratchet viene utilizzato dal messenger Signal (precedentemente noto come TextSecure) e da una versione avanzata di OTR in modo da renderlo adatto per le applicazioni mobili, che ha la probabilità di crittografare i messaggi senza che entrambe le parti debbano essere online allo stesso tempo come descritto qui . Lo scambio di chiavi avviene in modo asincrono .
Signal risolve anche un paio di altri problemi, come la decrittazione fuori ordine e la prevenzione della divulgazione dei metadati attraverso i cleartext.
Questo mi sembra perfetto come rimpiazzo per PGP, a cui manca la segretezza in avanti ( PFS) e alcuni altri problemi .
Quali problemi dovrebbero essere pensati durante la creazione di un plugin per client di posta (come Enigmail per Thunderbird) che utilizza axolotl crittografia anziché PGP?