Questa è probabilmente una domanda stupida / vagamente definita, ma ho bisogno di chiederlo comunque.
Voglio inserire una chiave pubblica per lo scambio di posta sul mio sito web, in modo che anche un avversario molto potente con il potere di intercettare e trafficare il traffico su entrambi i lati e DNS non possa leggere le e-mail inviate a me.
Ciò che intendo è questo:
- l'avversario non dovrebbe essere in grado di fare un attacco MITM - ciò significa, mostrare al mittente (non a me) una chiave falsa, intercettare la posta, leggerla, ricodificarla e inviarla a me, crittografata con la mia chiave originale
- l'avversario non dovrebbe essere in grado di fare "invertire" l'attacco MITM - che il mittente firmi la posta con la sua chiave , mette la firma lì, ma l'avversario, quando lo ricopre, aggiunge una firma con la sua chiave falsa e mi mostra quella sbagliata
- DNS è solo per DKIM
Inoltre,
- mettere https su un webhosting non è sicuro, perché il malvagio webhoster può manipolare i tuoi file e servire le chiavi false a diversi IP
Quindi, l'unica soluzione che vedo è mettere la chiave pubblica sul proprio server, che controlli, con https.
Quindi, per pubblicare una chiave GPG pubblica, in modo che tu possa essere davvero sicuro che qualsiasi avversario potente non stia leggendo le email a te destinate, devi effettivamente installare il tuo hardware e software con HTTPS? Sembra un po 'stancante, in realtà.