Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-06-2021, 10:26 door Erik van Straten

Volstrekt mee eens! Frauders kunnen simpelweg een keypair op de naam van zo'n organisatie genereren en uploaden naar keyservers. Leuk dat je daar public keys kunt downloaden, maar die zul je ergens moeten verifiëren voordat je ze veilig kunt gebruiken. Een up-to-date public key beschikbaar gesteld op een https site van de betreffende organisatie is gewoon veel betrouwbaarder (mits je zeker weet dat de domeinnaam van die site van de betreffende organisatie is). Daarbij is het niet uitlekken van kwetsbaarheden notabene in het belang van de betreffende organisatie zelf. Wat een onkunde (wellicht een uitnodiging voor full disclosure?) als je dan niet zelf jouw public key(s) betrouwbaar publiceert...

Beschrijf je klacht (Optioneel):

captcha