Kurzer Hinweis: Wenn ihr mir eine verschlüsselte E-Mail schreibt, dann:
A) hängt bitte den öffentlichen Schlüssel an
B) Verlinkt eine Seite, wo ich den Schlüssel laden kann
C) Nutzt einen Keyserver, der euren Key verifiziert: bspw. keys.openpgp.org

Ansonsten antworte ich unverschlüsselt - nehme aber natürlich den Text zuvor raus.

@kuketzblog
Ist nicht A genauso sicher, wie irgendein keyserver?

@tobiaswiese Es geht hier erstmal nicht um Sicherheit, sondern darum, überhaupt einen Key zu haben, dessen Fingerprint man dann optional prüfen kann.

@kuketzblog wo liegt das problem daran den Key via keyid von einem klassischen keyserver zu beziehen?

Follow

@tobiaswiese Geht auch, ja. Aber die klassischen Keyserver sind nicht gerade vertrauenswürdig. Da sind eine Menge an Fake-Keys im Umlauf.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!