Sembrano essere sicuri, però è per lo meno curioso che ci si debba fidare di algoritmi creati da chi ha fatto di tutto per crackarli (...)
PS: per i paranoici, E Enigmail usa di default SHA1 ma si può cambiare.
Curioso ma mica poi tanto:è ormai chiaro che fa parte delle strategie "soft" degli spioni il fatto di diffondere standard di "sicurezza" e criptazione compromessi (o eventualmente facili da compromettere,per chi sa), come è stato fatto notare in varie occasioni tipo
questa o probabilmente anche nel caso di Heartbleed.
E come viene ben spiegato in questo bel video dal FOSDEM 2014:
http://www.youtube.com/watch?v=3jQoAYRKqhgMa venendo al dunque,quale algoritmo sarebbe preferibile usare allo stato attuale in Enigmail?