Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Volstrekt mee eens! Frauders kunnen simpelweg een keypair op de naam van zo'n organisatie genereren en uploaden naar keyservers. Leuk dat je daar public keys kunt downloaden, maar die zul je ergens moeten verifiëren voordat je ze veilig kunt gebruiken. Een up-to-date public key beschikbaar gesteld op een https site van de betreffende organisatie is gewoon veel betrouwbaarder (mits je zeker weet dat de domeinnaam van die site van de betreffende organisatie is). Daarbij is het niet uitlekken van kwetsbaarheden notabene in het belang van de betreffende organisatie zelf. Wat een onkunde (wellicht een uitnodiging voor full disclosure?) als je dan niet zelf jouw public key(s) betrouwbaar publiceert... Dank je voor de reactie Erik. Public Keys uit een keyserver moet je inderdaad volstrekt mijden. Je hebt geen enkele zekerheid of de identiteit van de public Key wel klopt. Meer zekerheid biedt een https-website waar de key is gepubliceerd, na controle van het uitgegeven certificaat en de ...
Beschrijf je klacht (Optioneel):