Si tu vises une plus grande adoption, alors je pense qu’ il ne faut pas s’orienter vers un système de poids des certifications, car PGP en a fait l’expérience et ils sont revenus en arrière, car c’était trop compliqué à comprendre pour les utilisateurs occasionnel (problème d’adoption).
C’est ce que j’ai déjà signalé en 2018 dans le sujet consacré au comptes “forgerons” :
Pour alimenter le débat entre les niveaux de certifications proposés par @cgeek et les comptes forgerons, la communauté PGP a déjà expérimenté les certifications graduelles, puis est revenue en arrière en ajoutant un mode avec moins de niveaux (le mode TOFU - Trust on First Use qui sera le mode par défaut pour rendre PGP plus accessible).
https://linuxfr.org/users/gouttegd/journaux/de-la-confiance-dans-le-monde-openpgp#principe
De plus, PGP a abandonné complètement la Toile de Confiance, suite à une attaque :
C’est arrivé car PGP est gavé de failles de sécurité :
PGP reste un système inspirant plein de bonnes idées, mais les erreurs d’implémentation, on le voit, peuvent amener à des échecs graves.
@matograine
Je préfère personnellement donner le poids par le nombre de certifications, car calculer des scores sur les liens est, on le voit avec PGP, compliqué pour les utilisateurs.