Hallo Karl,

Du würdest dann aber den Pubkey des Servers benötigen. Und User sind ja oft schon mit der Einrichtung ohne Pubkey überfordert. Und außerdem müssten alle existierenden MUAs angepasst werden.

TLS ist doch genauso wie PGP ein asymmetrisches Verschlüsselungsverfahren. Auch hier werden Pulic Key und Private Key benötigt und müssen ausgetauscht werden. Das ist doch bei TLS dann genauso kompliziert?

Jain. Das System funktioniert völlig anders, die Validität des Keys wird durch zentrale Stellen bestätigt. Der Key Exchange ist vollständig automatisiert, der User hat damit nichts zu tun. Diese Mechanismen gibt es bei PGP nicht. Da müsste man erstmal eine Infrastruktur für aufbauen und ein Protokoll für entwerfen.

Die MUAs müssen auch bei der TLS Einrichtung angepasst werden.

Nein. Das können die MUAs automatisch erkennen, entweder durch capability announcements wie bei SMTP oder durch einfaches ausprobieren (wird bei IMAP gerne gemacht). Außerdem gibt es bereits Autodiscovery-Mechanismen, die den MUAs es vereinfachen die richtigen Einstellungen zu nutzen.

LG,
CK