Enigform (мозилла) – плагин шифрования http-трафика с помощью GPG

А практически что даёт такая подпись и от какой атаки защищает?

Какая подпись, о чём речь?

Ну в смысле шифрование, оговорился. И чем оно лучше SSL? Не нашёл где почитать "зачем всё это надо и от какой атаки защищает".

Лучше тем, что а) аутентифицирует сообщения, а не канал, и б) позволяет положиться на разветвлённую сеть доверия PGP вместо централизованных коммерческих иерархий PKI (которые всё равно не работают). Минусы — экспериментальный статус и отсутствующая распространённость.

Enigform is a Mozilla Firefox extension that implements OpenPGP signing (and in the future, encrypting) of HTTP requests ... Signing HTTP requests (encryption is still not supported)...

Таким образом, поддерживает аутентификацию пользователей без шифрования. Шифровать запросы без шифрования ответов как бы не имеет смысла.

SSL is used for this, but for the whole certificates process to work you need one public IP per virtual host. ... As Enigform works on the application layer, not at socket layer ... an Apache module that you can enable for a server or virtual host (per-directory support is on its way).

Обычно для этого используют SSL, но чтобы процесс сертификации заработал, на каждый виртуальный хост нужен отдельный глобальный IP-адрес. ... Потому что Enigform работает на уровне приложений, а не сокетов ... модуль для Apache, который можно включить для сервера или виртуального хоста (в будущем можно будет и для отдельной директории).

http://www.freesoftwaremagazine.com/columns/interview_with_arturo_busleiman Хотя интервью старенькое.