Je hebt een klacht over de onderstaande posting:
Originally posted by perro Volgens mij bestaat er een heel ander soort van bug in het principe van de publieke sleutels. Stel je maakt met PGP een publieke en een privesleutel aan met bijv. het e-mail adres [email]security-announcements@microsoft.com[/email]. Vervolgens zet je de publieke sleutel op de keyserver (http://pgpkeys.mit.edu/add_key.html). Met een anonymous mailer publiceer je een of ander bericht met afzender [email]security-announcements@microsoft.com[/email] en signeert het met de prive sleutel. Zodra de ontvanger het bericht ontvangt, vraagt hij de publieke sleutel op en controleert of de handtekening klopt met het e-mail adres. Dit klopt, dus wordt de afzender vertrouwd. Er zit echter nergens een controle mechanisme in wie er achter het e-mail adres zit, wel dat het bericht getekend is door het betreffende e-mail adres. Maak ik hier een redeneerfout? Nee je maakt geen redeneerfout. Dit is inherent aan PGP, waarin mensen hun eigen sleutelparen kunnen certificeren. ...
Beschrijf je klacht (Optioneel):