É conveniência, principalmente. Uma pura web-of-trust baseada em PGP só funciona se houver um caminho de confiança entre o cliente de verificação e o certificado assinado.
Com a PKI, ela começa com a lista de CAs raiz confiáveis que todos os sistemas operacionais (e frequentemente navegadores da Web) incorporaram, e essa lista pode ser usada para verificar 99% de todos os certificados de servidor encontrados.
Com o WoT, cada um de seus visitantes veria apenas que o certificado do servidor é assinado por um "yarun can", e eles precisariam conhecer alguém que já confirmou você ou encontrar uma maneira de verificar sua chave por conta própria. Isso apenas mal funciona para e-mail, onde as conexões são poucas e de longo prazo (por exemplo, amigos, colegas de trabalho). Não seria escalável para centenas de sites - mesmo para visitantes que fazem um geek com segurança local que confiam na verificação desses sites.
Mas e se eles não o fizerem? E se o visitante não conhecer alguém que já tenha verificado sua chave? Eles teriam que encontrar uma maneira de verificar você diretamente. Você e dezenas, centenas de outros webmasters. Talvez você encontre um visitante ou dois pedindo sua impressão digital pelo telefone. Os outros vários milhares simplesmente não fazem nada e apenas clicam nos avisos de "servidor não confiável".
Resultado final: sem segurança.
E se agora você está pensando "vamos ter uma lista de assinantes / verificadores confiáveis por padrão" ... você acabou de implementar a mesma PKI de autoridade confiável em cima do PGP.