Wie in anderen Beiträgen nachgefragt haben wir uns bei mailbox.org ja gegen eine clientseitige Cryptographie im Browser des Nutzers entschieden und stattdessen eine serverseitige Verschlüsselung erarbeitet. Mailvelope kam darum für uns als alleine oder präferierte Lösung nicht in Frage (aber natürlich können unsere Nutzer auch Mailvelope nutzen, keine Frage).
Da wir darauf immer wieder angesprochen werden hier zwei Links zur Anregung:
https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2011/august/javascript-cryptography-considered-harmful/
http://tonyarcieri.com/whats-wrong-with-webcrypto
Schönen Gruß
Peer Heinlein
(mailbox.org)