Ich sehne den Tag herbei, an dem die "alten" PGP-Keyserver endlich abgeschaltet werden. Jeder der halbwegs in der Öffentlichkeit steht wird das Problem kennen: Dort tummeln sich mittlerweile überwiegend Fake-Keys.

Neue Keyserver verifizieren die E-Mail-Adressen - was auch notwendig ist.

keys.openpgp.org/

Follow

@kuketzblog
Ich muss mich mal wieder richtig hinsetzen und rein knien in die Sache. Ich habe echt verständnisprobleme. Aber ja, Sicherheit ist mir wichtig, Schiebe es blöderweise immer vor mich her. Nervt mich selbst. Es fehlt mir halt das know how

@WasMitKarstenLos Inzwischen ist das Thema doch relativ einfach abzuarbeiten. Schlüsselverwaltung in das jeweilige System einbinden (unter Windows bspw. "gpg4win") und vor allem unbedingt auch einen als relativ sicher geltenden Mailclient verwenden. Derzeit als relativ sicher geltenden Schlüssel (mindestens 4K = 4096 Bit) erstellen und (nur) auf dem neuen System (keys.openpgp.org) veröffentlichen.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!