Le cryptage est un élément essentiel de la confiance en ligne, mais il n’est jamais parfait. Tout cryptage est le produit de nombreuses étapes de sa conception. Les protocoles sont spécifiés pour ensuite être mis en oeuvre. Chaque étape est gérée par des personnes différentes et peut potentiellement présenter des vulnérabilités en cours de route. Même avec le meilleur design de serrure au monde, si quelqu’un la construit avec des variations dans la conception (intentionnellement ou accidentellement), il sera facilement ouvert. La même chose se passe dans le cas de cryptage.
Hier (14 mai 2018), la communauté de sécurité Internet s’est alertée sur les vulnérabilités récemment découvertes dans l’écosystème de messagerie sécurisé, baptisé «EFAIL». EFAIL peut rendre le contenu des courriels cryptés avec PGP et S / MIME lisibles par un attaquant.