Follow

Ich sehne den Tag herbei, an dem die "alten" PGP-Keyserver endlich abgeschaltet werden. Jeder der halbwegs in der Öffentlichkeit steht wird das Problem kennen: Dort tummeln sich mittlerweile überwiegend Fake-Keys.

Neue Keyserver verifizieren die E-Mail-Adressen - was auch notwendig ist.

keys.openpgp.org/

@kuketzblog

Im Nachhinein betrachtet fragt man sich durchaus, warum das nicht von Anfang an so gehandhabt wurde ^^

@rafaelrico Früher, in der Anfangszeit, war das Ganze noch anders. Man hat auf das "Web of Trust" (WoT) vertraut und es hat auch viele Jahre lang gut funktioniert. Niemand hat im Traum daran gedacht, dass dieses ausgeklügelte System missbräuchlich verwendet werden könnte und gewisse Leute auf die Idee kommen könnten Fake-Schlüssel zu erstellen und zu veröffentlichen oder Schlüssel massenhaft, spamartig zu signieren und damit unbrauchbar zu machen. Derartigen Unfug hatte man nicht auf dem Schirm.

@kuketzblog Für Menschen, die es können und nicht bei einem grösseren Hoster sind ...

@kuketzblog Die Zahl der (alten) Keyserver (sks-keyservers.net/status) hat in den letzten Monaten stetig abgenommen. Der aktuelle Status zeigt nur noch 27 aktive Keyserver, die sich derzeit noch im SKS-Pool (sks-keyservers.net/status) befinden. Die Zahlen schwanken noch. Mal ein paar mehr, mal ein paar weniger. Insgesamt ist aber schon ein deutlicher Rückwärtstrend erkennbar. Noch ein paar Monate, dann sind sie gänzlich verschwunden. :awesome:

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!