Seltsames Verhalten Public Key
Ralf Fechner
info at rfechner.de
Fr Mär 5 09:53:59 CET 2021
ok danke für die Erklärung, das ist einleuchtend. Wie sieht es den mit Dane
aus? ich habe leider keinen eigenen Webserver und bin mit meiner Domain
extra zu einem Provider umgezogen der DNSSEC unterstützt und habe den
Schlüssel so im DNS-Server platziert. Funktioniert auch alles wunderbar,
nur die gängigen Programme unterstützen da leider nix. Einem ganz
unerfahrenen zu sagen ruf mal meinen Schlüssel im Terminal ab, ist dann
auch nicht so das ware.
Am Fr., 5. März 2021 um 08:30 Uhr schrieb Werner Koch <wk at gnupg.org>:
> On Thu, 4 Mar 2021 18:43, Ralf Fechner said:
> > Verteil der Schlüsselserver keys.openpgp.org den Schlüssel nicht auch
> über
> > WKD?
>
> Dieser Hack geht an der ganzen Idee, eines dezentralisierten Systems
> vorbei. Der Inhaber einer Domain sollte für die auf ihn ausgestellten
> Keys verantwortlich sein und nicht irgendeine Serviceprovider für alle.
>
> keys.openpogp.org ist ein kaputter Schlüsselserver, der die S/MIME Welt
> auf OpenPGP abbilden will indem er vorgibt, eine zentrale Stelle zu
> sein. PGP.com hatte das aus kommerziellen Interesse auch schon mal
> versucht, das ist aber gescheitert.
>
> PGP hat aus gutem Grund einen dezentralen Ansatz und den sollten wir uns
> nicht kaputt machen lassen.
>
> > Braucht man dann noch ein eigenes WKD?
>
> Dazu sage ich mal: Wenn man einen eigenen Webserver hat, dann sollte man
> auch ein Web Key Directory haben.
>
>
> Salam-Shalom,
>
> Werner
>
> --
> Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.
>
--
Mit freundlichen Grüßen
Ralf Fechner
Ende-zu-Ende-Verschlüsselung:
PGP-Fingerprint: 48E9 23AE E27A BAB7 A68D 76F9 3483 D501 0AB9 9E0E
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20210305/68d8f0de/attachment-0001.html>
Mehr Informationen über die Mailingliste Gnupg-de