Quando recuperi le informazioni di qualcuno da un server delle chiavi per aggiungerlo al tuo portachiavi pgp, ciò avviene tramite keyserver non crittografati, a meno che l'utente non lo abbia caricato su link . Anche in questo caso, dato che i server di chiavi si sincronizzano tra loro, le persone normalmente ti aggiungeranno dalle connessioni http, come quando utilizzi hkp: //keyserver.ubuntu.com.
Quindi l'intero che aggiunge chi è sempre in chiaro?