Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-07-2021, 23:00 door waterlelie

Door Anoniem: Het probleem met PGP is natuurlijk dat een phisher of spammer zijn eigen PGP sleutel kan toevoegen. Er is geen centrale autoriteit die bevestigt dat de PGP sleutel en de afzender bij elkaar horen. Sorry, maar dit is echt helemaal niet mogelijk. Een logische plek hiervoor zou de provider zijn. Bijvoorbeeld Ziggo. De ontvanger kan dan de PGP sleutel van Ziggo vertrouwen die op haar site staat en Ziggo zet haar handtekening op de PGP sleutel van de klant. De klant heeft in het door mij geschetste scenario helemaal geen eigen sleutel nodig, immers het gaat alleen om de authenticiteit van de verzender, en daarvoor is in dit scenario diens publieke sleutel nodig. Het is die sleutel die bevestigd of email van de afzender (Ziggo) afkomstig is. U moet natuurlijk begrijpen, dat bedrijven als Ziggo nooit zullen kiezen voor Openpgp, maar gebruik zullen maken van een e-mail certificaat afkomstig van een professioneel certificatieautoriteit. Webmail aanbieders zullen dan die certificaten op hun ...

Beschrijf je klacht (Optioneel):

captcha