アカウント名:
パスワード:
ところで、鍵の方はみんなどうしてる?昔よく見た鍵サーバは、誰でも適当に作って勝手に登録できたんで信用できないし。PGP Global Directoryは、一応メールアドレスの確認をしているけど、PGPがやってるんであまり好かない人とかいそうだし。
誰でも作れることがどうして信用できないことに繋がるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
GPG署名を確認 (スコア:3, 参考になる)
Re: (スコア:0)
ところで、鍵の方はみんなどうしてる?
昔よく見た鍵サーバは、誰でも適当に作って勝手に登録できたんで信用できないし。
PGP Global Directoryは、一応メールアドレスの確認をしているけど、PGPがやってるんであまり好かない人とかいそうだし。
Re: (スコア:0)
誰でも作れることがどうして信用できないことに繋がるの?
Re:GPG署名を確認 (スコア:2)
もしこの人物の鍵が鍵サーバに登録されていたらそれは本人が作った鍵なのだろうか?
当然違う。
知ってはいるが使っていない人物であっても状況は大差ないだろう。
鍵サーバへの登録に確実な本人確認が必要であればこのようなことは不可能、あるいは現状よりだいぶ困難であるはず。
(とはいえ、これを以て「鍵サーバに置いてある鍵は全く信用出来ない」と言い切れるわけでもないが。)