PGP vs S/MIME — какой протокол шифрования почты выбрать?

И PGP, и S/MIME появились раньше современного интернета. Оба шифруют и подписывают электронную почту. Оба до сих пор активно используются. Разница в том, кому вы доверяете поручаться за ключи — и это единственное различие меняет всё остальное.

Модель доверия

PGP использует "web of trust" — любой пользователь может подписать открытый ключ другого. Нет центрального органа. Доверие устанавливается напрямую или транзитивно через уже доверенных людей.

S/MIME использует централизованную PKI — Удостоверяющий Центр (CA) выдаёт ваш сертификат после проверки личности. Другие доверяют вашей подписи, потому что их клиент доверяет CA.

Практические различия

• PGP-ключи бесплатны и самовыпускаются. Сертификаты S/MIME стоят 0–80 $/год и требуют CA.
• PGP работает с любым почтовым клиентом (или веб-приложением). S/MIME требует нативной поддержки (Apple Mail, Outlook).
• PGP-ключи живут годами и ротируются пользователем. Сертификаты S/MIME истекают ежегодно.
• PGP шифрует только тело сообщения. S/MIME оборачивает всё письмо, включая некоторые заголовки. Тема видна в открытом виде в обоих случаях.

Безопасность

Оба используют современные алгоритмы и криптографически надёжны. Зависимость S/MIME от CA — единая точка отказа: скомпрометированный CA может выдавать валидные сертификаты для любого адреса. Web of trust в PGP такой центральной цели не имеет.

PGP более уязвим к пользовательским ошибкам в управлении ключами — без CA, подтверждающего связи, получатели должны сами проверять отпечатки.

Рекомендация

• Используйте PGP для технических пользователей, журналистов, исследователей безопасности, мейнтейнеров open-source.
• Используйте S/MIME в корпоративных средах, где IT выдаёт сертификаты, или в регулируемых отраслях.
• Можно использовать оба. Большинство почтовых клиентов выберут то, что поддерживает получатель.