Böngésző kiterjesztés esetén nem feltétlenül van rálátása a webmail szolgáltatónak a tartalomra. Cserébe a kiterjesztésbe, és a szomszéd gyerek újratelepítésekor végzet precíz munkába kell bízni :)
Ha szimplán a publikus net ellen kell a védelem, akkor maguk a szolgáltatók regisztrációkor legenerálhatnák a kulcsokat, a szakemberek maguknak otthon. Így lehetne szabványos megoldás, szembe a hushmaillel.
A felhasználók meg hamar megtanulnák, hogy csak a fontos leveleket titkosítják, mert egyébként nem fognak tudni keresni a levelekben (ez a korlátozás érthető lenne)...
A publikus kulcsok mehetnénk a szolgáltató független kulcs szerverekre, azaz hamar kiderülne kinek van, automatikusan betöltődne a levelezőbe, automatikusan ellenőrizve lenne az aláírás, ...
A levelező klienseket is hozzá kéne igazítani, hogy egyszerűen lehessen használni a szolgáltatók által generált kulcsokat és a sajátokat is.
Az átlag felhasználóknak minimális plusz ismeretre lenne szüksége az alap használathoz. Megnézve a mai gmail.com, outlook.com, komolyabb levelező kliensek szolgáltatásait, egy pici plusz lenne az egész. Ha magát a titkosítást a böngészőre, levelező kliensre bíznák, akkor még a szerver farmokat sem kéne megduplázni.
Mostanában úgy is annyira aktív a magyar Mozilla közösség, hogy igazán elindíthatnának vmi jól átgondolt szabványos projektet ezzel kapcsolatba.
Aki pedig az NSA ellen akar védekezni, az meg fogja a gpg forrást, megnöveli a beállítható max kulcsméretet, generál extra nagy kulcsot, és felhívja vele magára a figyelmet.