Marco25 Opzionalmente i client possono verificare l'autenticazione
Per autenticazione si intende che Mario Rossi è veramente Mario Rossi e non Messina Denaro. È un problema di "fiducia". Con i certificati TLS in teoria la "fiducia" dovebbe essere garantita dalle CA, con PGP dal "web of trust" - ma entrambi hanno problemi - basta una CA collusa, o un web of trust compromesso, e Messina Denaro diventa Mario Rossi
Nelle chat è il sistema a fare da garante, ma funziona solo perché sono walled garden e comunque non c'è alcuna garanzia di autenticazione, possono solo garantire l'encryption.
Uno dei problemi di S/MIME è che per l'encryption devi appunto avere il certificato del destinatario, e al contario delle chat non c'è un "registro" dove cercarlo. Può appunto essere inviata scambiandosi un messaggio preliminare. Avere un "registro" oggi sarebbe un problema perché diventerebbe immediatamente un registro di target per gli spammer che oltre tutto sarebbero in grado di inviare email cifrate che i sisttemi anti-spam non potrebbero processare.
Bisognerebbe irrobustire tutto il ssitema di posta - SMTP non è evoluto molto in mezzo secolo - es. autenticando i server che inviano posta - ma non si è mai fatto e non si farà, nessuno vuol togliersi l'opzioni di spammare un po' di malcapitati alla bisogna.