Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-07-2016, 12:34 door Anoniem

Door Anoniem: De uitdaging is om een eenvoudig protocol te bedenken waarmee gebruikers (lees: client software) de authenticiteit van sleutels kunnen controleren alvorens gebruik. Het protocol is op zich uitermate eenvoudig: wissel fingerprints van sleutels rechtstreeks uit, face-to-face als het kan, telefoonisch als je de ander goed genoeg kent om te weten dat je echt met hem praat, desnoods via een derde die je allebei vertrouwt. De sleutels zelf kan je dan via een onveilig kanaal uitwisselen, je hoeft alleen de fingerprint te controleren. Die kan bijvoorbeeld als een reeks woorden worden weergegeven, zie bijvoorbeeld de PGP word list ( https://en.wikipedia.org/wiki/PGP_word_list), wat over de telefoon goed werkt. Ik zie niet in hoe je het verificatieproces simpeler en meer low-tech kan krijgen dan het vergelijken van een rijtje woorden. Helaas is er een grote groep voor wie dingen "gewoon" moeten werken zonder dat ze er iets voor moeten doen, ik ben in mijn leven de nodige mensen tegengekomen die ...

Beschrijf je klacht (Optioneel):

captcha