Hallo Karl,

Jain. Das System funktioniert völlig anders, die Validität des Keys wird durch zentrale Stellen bestätigt. Der Key Exchange ist vollständig automatisiert, der User hat damit nichts zu tun. Diese Mechanismen gibt es bei PGP nicht. Da müsste man erstmal eine Infrastruktur für aufbauen und ein Protokoll für entwerfen.

Nehmen wir an jemand würde solch eine Infrastruktur und ein Protokoll entwicklen, könnte PGP SSL/TLS dann komplett verdrängen?

Technisch denkbar, praktisch unsinnig und unrealistisch.

Die MUAs müssen auch bei der TLS Einrichtung angepasst werden.

Nein. Das können die MUAs automatisch erkennen, entweder durch capability announcements wie bei SMTP oder durch einfaches ausprobieren (wird bei IMAP gerne gemacht). Außerdem gibt es bereits Autodiscovery-Mechanismen, die den MUAs es vereinfachen die richtigen Einstellungen zu nutzen.

Kannst du kurz erklären was capability announcements sind, ich finde da im Netz keine gute Erklärung.

SMTP liefert nach dem EHLO/HELO eine Liste der Erweiterungen, die der Server beherrscht. Das nennt man in anderen Kontexten auch capability announcement.

LG,
CK