Já myslím, že OTR staví na tom, že moje přání není ověřit moji identitu tak, abych prokazoval, že to píšu skutečně já. Pouze anonymně komunikovat. Oproti jiných řešením je to opravdu rozdíl v přístupu.
Podle mě ovšem, právě proto, to nelze brát jako seriózní zabezpečení. Protistrana se nijak neprokazuje a kryptograficky nepotvrzuje, kdo vlastně je (by design). Prostě pokud najednou začnete komunikovat a nepotřebujete ani klíče, ani certifikáty. Asymetrická kryptografie ale certifikáty v nějaké formě existuje, aby na ni nefungoval man-in-the-middle. Tohle myslím OTR neošetřuje úplně dokonale (a proto je tak oblíbený :)
