glug:GnuPG microHOWTO concluso
Stefano Canepa
glug@genova.linux.it
Tue Jun 3 23:06:29 CEST 2003
Tuesday 03 June 2003, alle 23:53, Paolo Gaggini:
: Dimenticavo: ho notato che molti pubblicano il proprio fingerprint sul
: loro sito (compresi due siti di documentazione ufficiale sul gpg...);
: tendenzialmente a meno che un sito non venga crackato si può essere
: sicuri del fingerprint pubblicato e quindi usarlo per firmare le
: chiavi, o pensate che sia troppo insicuro e che è meglio farselo dare
: sempre e comunque a voce? Anche la mail dovrebbe essere sicura, in
: quanto un ipotetico millantatore dovrebbe intercettarla, modificare il
: fingerprint e rispedirmela; ma dovrebbe anche cambiare la chiave
: pubblica corrispondente che ad esempio ho scaricato in precedenza dal
: keyserver... il che nel complesso mi sembra un'operazione piuttosto
: improbabile.
:
:
L'unica sorgente che ritengo sicura per un finger print sono le mani
del possessore della chiave di cui posso verificare l'identità di
persona.
Posso al massimo considerare l'ipotesi di creare un web-of-trust però
anche questa è una estrema ratio.
Stefano
--
Stefano Canepa e-mail: sc@linux.it
To follow the path: look at the master, follow the master, walk with the
master, see through the master, become the master.
http://www.stefanocanepa.it - http://www.linux.it/~sc
More information about the glug
mailing list