Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-01-2013, 17:37 door Anoniem

Zoals Erik schrijft: het grootste probleem van PGP bij bestandverificatie zie je direct op de site van GPG: de ongetekende key staat op de web server die de bestanden aanbiedt. Je kunt niet controleren of de key de juiste is. Dus moet je o.a. afgaan op ouderdom van de key in combinatie met vermeldingen elders, maar dat is weer moeilijk als de key een beperkte geldigheid heeft. Daarom is het praktisch zinvoller de key langdurig te gebruiken en pas te vervangen als daar een goede reden voor is. Er zal vast wel een partij zijn die de key kan kraken, maar dat risico valt voor velen in het niet bij een aantoonbare historie: provenance. Authenticeren op grond van een historie. Heel normaal bij waardevol antiek en het zou ook normaal moeten zijn bij PGP keys.

Beschrijf je klacht (Optioneel):

captcha