Um nur auf einige der oben genannten Informationen einzugehen, sind grundsätzlich zwei Risiken zu berücksichtigen, von denen keines die Algorithmen betrifft (diese sind sicher).
Erstens handelt es sich um einen zufälligen Datenverlust . Führen Sie slaterockandgravel.com als Mr. Slate aus, haben aber Ihren Schlüssel fflintstone@slaterockandgravel.com signiert? Hat Betty Ihren Schlüssel unterschrieben und Sie möchten nicht, dass die Welt davon erfährt? Dies sind unwahrscheinliche Fälle, aber bedenken Sie sie.
Zweitens ist es vielleicht mehr, sich vor jemandem zu schützen, der sich in der Mitte Ihrer Website befindet, und Ihrem Freund einen gefälschten Schlüssel für Sie zu überreichen, den sie planen, seine Kommunikation mit Ihnen abzufangen. Wieder unwahrscheinlich, aber zwei Dinge, die Sie tun können, um das Problem zu vermeiden: a) Stellen Sie es unter TLS -oder- b) (besser) laden Sie Ihren Schlüssel auf einen öffentlichen Schlüsselserver (sks oder ähnliches) hoch und geben Sie nur die Schlüssel-ID auf Ihrer Website ein (Sie können sogar einen Weblink zu den sks-Webservern mit einer Suche nach Ihrer Schlüssel-ID bereitstellen.) Die Leute haben bereits die Schlüsselverteilung herausgefunden, also nutzen Sie ihre Arbeit.
Bei den meisten dieser Dinge werden Sie wahrscheinlich nicht auf diese Weise angegriffen, aber es wird jemand sein, also sollte jeder von uns Benimm dich, als ob wir es wären, und dann haben wir eine sicherere Gemeinschaft.