glug:GnuPG microHOWTO concluso
Paolo Gaggini
glug@genova.linux.it
Tue Jun 3 22:53:02 CEST 2003
Dimenticavo: ho notato che molti pubblicano il proprio fingerprint sul
loro sito (compresi due siti di documentazione ufficiale sul gpg...);
tendenzialmente a meno che un sito non venga crackato si può essere
sicuri del fingerprint pubblicato e quindi usarlo per firmare le
chiavi, o pensate che sia troppo insicuro e che è meglio farselo dare
sempre e comunque a voce? Anche la mail dovrebbe essere sicura, in
quanto un ipotetico millantatore dovrebbe intercettarla, modificare il
fingerprint e rispedirmela; ma dovrebbe anche cambiare la chiave
pubblica corrispondente che ad esempio ho scaricato in precedenza dal
keyserver... il che nel complesso mi sembra un'operazione piuttosto
improbabile.
----------
Paolo Gaggini
gse@libero.it -- email pubblica
http://www.gseserver.net -- GSE Network
#220216 Linux Registered User
More information about the glug
mailing list