Sebsauvage, le 13/08/2014 à 19:13
Cet article recense les problèmes avec OpenPGP (ou GnuPG, qui est une implémentation opensource). Ce que devrait assurer son remplaçant ?
 - une meilleure gestion des clés (manipulation, distribution, import/export...)
 - Forward Secrecy utilisé dès le départ (ce que n'offre pas PGP).
 - Abandon des vieux algos (pour des raisons de compatibilité, PGP traîne de vieux algos)
 - Abandonner la rétro-compabilité (pas de compatibilité avec OpenPGP).

Malheureusement, il n'y a pas de solution évidente. La simplification va souvent de paire avec la réduction de la sécurité. La simplification passe trop souvent par la centralisation, ce qui est également mauvais pour la sécurité.
(Permalink)

CAFAI, le 26/08/2014 à 23:59
Last Thursday, Yahoo announced their plans to support end-to-end encryption using a fork of Google's end-to-end email extension. This is a Big Deal. With providers like Google and Yahoo onboard, email encryption is bound to get a big kick in the ass. This is something email badly needs.
(Permalink)