_Об авторе: [Филиппо Валсорда][1] занимается криптографией и TLS, называет себя «послом urandon», входит в криптогруппу компании Cloudflare, поднял известный [сервис][2] для тестирования на уязвимость Heartbleed. Вы могли встречать его на конференциях по криптографии и компьютерной безопасности или под ником @FiloSottile на Github и в твиттере_

![][3]Спустя годы мучений с GnuPG с различным уровнем энтузиазма я пришёл к выводу, что оно не стоит того, и я сдаюсь. По крайней мере относительно концепции долговременных ключей PGP.

Речь не о самой программе `gpg` и не о криптографических инструментах в принципе. Многие писали на эту тему. Я говорю о модели долговременных ключей PGP, будь она гарантирована [сетью доверия][4], отпечатками открытых ключей или моделью [TOFU][5] — неважно. Я говорю о том, что она не подходит для меня лично.
[Читать дальше →][6]

[1]: https://filippo.io/
[2]: https://filippo.io/Heartbleed/
[3]: https://habrastorage.org/files/40f/bc3/d1b/40fbc3d1bedf4af09d017ae4ee8982a6.png
[4]: https://en.wikipedia.org/wiki/Web_of_trust
[5]: https://en.wikipedia.org/wiki/Trust_on_first_use
[6]: https://habrahabr.ru/post/317630/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut