Являются ли ключи PGP такими же хорошими для сертификатов, как и ключи X.509?

Серверы ключей PGP могут действовать как авторитетная точка доверия (аналогично ЦС). Что мне нравится в ключах/серверах ключей PGP, так это то, что я выбираю, каким источникам доверять при создании этой сети. В большинстве современных операционных систем и приложений, использующих модель x509/CA/веб-браузера, существуют проблемы с «цепочкой доверия», когда есть несколько способов обмануть/разорвать цепочку. В качестве альтернативы вы можете запустить свой собственный ЦС, но если вы это сделаете, и кто-то с сертификатом подписи из автоматически импортированного (например, интернет-провайдер / иностранное правительство) может тривиально разорвать вашу цепочку доверия. Вы бы даже не знали.

Прикрепляю к посту несколько видео по теме:

Прикрепленное видео 1 - Как обеспечить конфиденциальность: шифрование и расшифровку данных с помощью OpenSSL

Прикрепленное видео 2 - 007. SSL Pinning для мобильных приложений Яндекса - Ростислав Алиферович

Прикрепленное видео 3 - Шифрование сообщения. Секреты telegram и whatsapp