Follow

Kurzer Hinweis: Wenn ihr mir eine verschlüsselte E-Mail schreibt, dann:
A) hängt bitte den öffentlichen Schlüssel an
B) Verlinkt eine Seite, wo ich den Schlüssel laden kann
C) Nutzt einen Keyserver, der euren Key verifiziert: bspw. keys.openpgp.org

Ansonsten antworte ich unverschlüsselt - nehme aber natürlich den Text zuvor raus.

@kuketzblog
Ist nicht A genauso sicher, wie irgendein keyserver?

@kuketzblog
Und B eigentlich auch. Bei C muss man hingegen irgendwelcher fremden Infrastruktur trauen

@tobiaswiese Es geht hier erstmal nicht um Sicherheit, sondern darum, überhaupt einen Key zu haben, dessen Fingerprint man dann optional prüfen kann.

@kuketzblog wo liegt das problem daran den Key via keyid von einem klassischen keyserver zu beziehen?

@tobiaswiese Geht auch, ja. Aber die klassischen Keyserver sind nicht gerade vertrauenswürdig. Da sind eine Menge an Fake-Keys im Umlauf.

@kuketzblog C) sollte nicht notwendig sein, wenn die Mail auch signiert war.

Aber alleine der Umstand, dass man gefühlte 120 nach PGP auf einer schon-irgenwie-Nerd-Plattform darüber reden muss, wie man es eigentlich benutzt, spricht in der Tat Bände.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!