Recentemente ero curioso di sapere che SSL era stato presumibilmente rotto da una certa agenzia governativa canaglia, perché il SSL era stato scelto in primo luogo. Potrebbe essere che PGP sarebbe stato un metodo più sicuro per crittografare il traffico? Oggi abbiamo anche GPG che è gratuito e aperto. Credo che PGP ora offra una gerarchia di autenticazione, quindi dovrebbe avere ciò che è necessario.
Non si parla di SSL interrotto, ma di "agenzie governative canaglia" che indeboliscono i meccanismi crittografici sottostanti per rendere più facile il compito di forzare i fattori chiave di grandezza (come rendere più prevedibili i generatori di numeri casuali). Questi tipi di attacchi non sono specifici del protocollo e possono essere applicati a SSL e PGP in modo altrettanto efficace.
Leggi altre domande sui tag web-browser webserver tls pgp gnupg