<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">> If you want to try it out, grab a free cert here<br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">> <a href="https://www.comodo.com/home/email-security/free-email-certificate.php" target="_blank">https://www.comodo.com/home/email-security/free-email-certificate.php</a><br>
<br>
In my mind, this would be an example of onerous: max key size of 2048,<br>
limited to personal use, requires a horrible legal agreement, not<br>
automated.</blockquote><div><br></div><div>Well, it's automated to the extent that all you do is type in your email address and click the validation link that is sent, which isn't much harder than signing up for a website. The browser knows how to generate a private key, upload the public certificate part, insert it into the OS keystore where other apps can find it, etc.</div><div><br></div><div>It'd be nice if email clients could trigger the very first stage themselves via some API though, for sure.</div><div><br></div><div>The reason it's limited to personal use is that issuing and managing certificates has a cost. Let's Encrypt appears to be handling that cost by getting big corporate sponsors to cover it, rather than cross-subsidising from charging for corporate usage. But ultimately you still have to place a bet on <i>someone</i> being willing to do the work for free over the long run. I don't see any way around that. There is work to be done, someone has to do it. </div><div><br></div><div>If anything, cross-subsidisation looks like a more predictable business model than relying on Mozilla/Akamai/the EFF to always foot the bill.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">It also has mind share,<br>
which is a not an insignificant consideration. You would be hard pressed<br>
to leak something to Glen Greenwald using S/MIME.</blockquote><div><br></div><div>Well, Glenn didn't use PGP originally, right? He only got set up because Snowden went to the extreme of making video tutorials showing him how to do it, and even then, initial attempts at contact were a failure.</div><div><br></div><div>If you're going to show someone how to get set up, then I suspect it's either a wash, or easier with S/MIME as the software is likely already installed (modulo bugs in unmaintained clients).</div></div></div></div>