Hace poco sentí curiosidad cuando me enteré de que, supuestamente, cierta agencia gubernamental del gobierno había roto SSL, por qué se eligió SSL en primer lugar. ¿Podría ser que PGP hubiera sido un método más seguro para cifrar el tráfico? Hoy también tenemos GPG que es gratis y abierto. Creo que PGP ahora ofrece una jerarquía de autenticación, por lo que debería tener lo que se necesita.
La charla no es sobre la ruptura de SSL, sino sobre las "agencias gubernamentales deshonestas" que debilitan los mecanismos criptográficos subyacentes para hacer más fácil la tarea de forzar a los brutos los factores clave de magnitud (como hacer que los generadores de números aleatorios sean más predecibles). Este tipo de ataques no son específicos del protocolo y se pueden aplicar a SSL y PGP de manera igualmente exitosa.
Lea otras preguntas en las etiquetas web-browser tls webserver gnupg pgp