<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Nov 22, 2013 at 8:42 PM, James A. Donald <span dir="ltr"><<a href="mailto:jamesd@echeque.com" target="_blank">jamesd@echeque.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 2013-11-23 02:30, Phillip Hallam-Baker wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
As far as message formats go, S/MIME has completely won the battle.<br>
Virtually every mail client that supports secure mail supports S/MIME<br>
and virtually everyone who uses an MUA rather than WebMail uses one that<br>
has S/MIME built in.<br>
</blockquote>
<br></div>
But does anyone actually use S/MIME?<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
On the trust side I think that people have been thinking about the<br>
problem in a very unhelpful way. PGP's Web of trust is better for some<br>
groups of people and S/MIME's CA managed trust is better for other<br></div>
groups of people.�<br>
</blockquote>
<br>
But the number of people actually using either system is very small. Looks to me that both systems have failed.<br></blockquote><div><br></div><div>Feel free to jump in if I'm off base PHB, but I'm pretty sure the message was that S/MIME has an installed base of nearly all non-webmail clients supporting it, while pgp/gpg are only installed by the serious geek set. So that adding key management to a proxy that supports S/MIME means you magically support all of that installed base who aren't using it yet, but could.<br>
<br>But of course you're right about actual current usage, encrypted email is an epic fail on that measure regardless of format/protocol.<br><br>-David Mercer<br> </div></div></div></div>