openPGP Key-Server - tauschen die sich aus?

...komplette Frage anzeigen

2 Antworten

Denke nicht; warum sollten sie auch??? Sie können sich ja auch ihren eigenen Schlüssel-Server aufstellen und das hat auch seinen Sinn. Machen Sie doch einmal einen Upload zum Server keys.gnupg.org und 24h später einen Download von pgp.mit.edu.

Den öfftlichen Key sollte man ja immer manuell abgleichen. Meines Erachtens sind diese Server sind nur dazu da, um jmd zu suchen, ob es zu einer Identität einen Schlüssel gibt, dann kann man verschlüsseln; jedoch sollte dem Schlüssel noch nicht unbedingt voll vertraut werden. Ok, es gibt doch einen Grund: Wenn ein Freund, dessen Schlüssel Sie vertrauen (mit der Bedingung siehe oben), dem Schlüssel, den Sie herunterladen wollen, vertraut (mit der Bedingung siehe oben), können Sie diesem öffentlichen Schlüssel vertrauen. Wird die Freundschaftskette jedoch gebrochen, indem ein privater Schlüssel gestohlen wird, wird es wieder schwierig. Aber das ist ja auch der Sinn: Weg von VeriSign und Co...

Ja, ich meine gehört zu haben, dass die sich austauschen. Sicher sagen kann ich das allerdings auch nicht.

Was möchtest Du wissen?