glug:GnuPG microHOWTO concluso

[Paolo Gaggini]

Dimenticavo: ho notato che molti pubblicano il proprio fingerprint sul 
loro sito (compresi due siti di documentazione ufficiale sul gpg...); 
tendenzialmente a meno che un sito non venga crackato si può essere 
sicuri del fingerprint pubblicato e quindi usarlo per firmare le 
chiavi, o pensate che sia troppo insicuro e che è meglio farselo dare 
sempre e comunque a voce? Anche la mail dovrebbe essere sicura, in 
quanto un ipotetico millantatore dovrebbe intercettarla, modificare il 
fingerprint e rispedirmela; ma dovrebbe anche cambiare la chiave 
pubblica corrispondente che ad esempio ho scaricato in precedenza dal 
keyserver... il che nel complesso mi sembra un'operazione piuttosto 
improbabile. 

 
----------
Paolo Gaggini
gse@libero.it  --   email pubblica
http://www.gseserver.net  -- GSE Network

#220216 Linux Registered User