<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Aug 19, 2014 at 3:27 AM, Trevor Perrin <span dir="ltr"><<a href="mailto:trevp@trevp.net" target="_blank">trevp@trevp.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">There may still be reasons to prefer a centralized system, or to use<br>
it in conjunction with other options.  But I think that needs to be<br>
justified on better grounds than "it worked for the web"</blockquote><div><br></div><div>It's easy to argue that the X.509 PKI used by the web has failed. However, it has provided users with a relatively seamless system that provides a barrier-to-entry for attacks. I'd place the emphasis on the former: by being mostly seamless, your average non-technical user has been able to partake of the security benefits in the common case, even if there are many known attacks that can be targeted at specific users.</div>

<div><br></div><div>I would argue that a usable secure messaging system needs to seek a similar level of seamless UX. Good security is like air: the only time you should have to worry about it is when it's missing.</div>

</div><div><br></div>-- <br>Tony Arcieri<br>
</div></div>