Solo per espandere un paio di informazioni a cui si allude sopra, ci sono fondamentalmente due rischi da considerare, nessuno dei due relativi agli algoritmi (quelli sono sicuri).
Primo, è la perdita accidentale di dati . Gestisci slaterockandgravel.com come Mr. Slate ma hai la tua chiave firmata fflintstone@slaterockandgravel.com? Betty ha firmato la tua chiave e non vuoi che il mondo lo sappia? Questi sono casi improbabili, ma considerali.
In secondo luogo, forse di più, è proteggersi da qualcuno che si intromette nel tuo sito web e presenta al tuo amico una chiave falsa per te, che loro prevede di utilizzare per intercettare le sue comunicazioni. Anche in questo caso improbabile, ma due cose che puoi fare per evitare il problema: a) metterlo sotto TLS -o- b) (meglio) caricare la tua chiave su un server delle chiavi pubblico (sks o simile) e inserire l'ID della chiave solo sul tuo sito web (puoi anche fornire un collegamento web ai server web sks con una ricerca per il tuo ID chiave). Le persone hanno già capito la distribuzione delle chiavi, quindi fai leva sul loro lavoro.
Per la maggior parte di queste cose, probabilmente non sarai tu ad essere attaccato in questo modo, ma sarà qualcuno, quindi ognuno di noi dovrebbe agisci come se fossimo noi e avremo una comunità più sicura.