Adobe dovrà firmare nuovamente tutte le pubblicazioni precedenti?

3

Adobe ha recentemente pubblicato la sua chiave privata PGP per sbaglio. Ora ne hanno emesso uno nuovo. Ma avranno bisogno di ri-firmare (con la loro nuova chiave) tutto ciò che è stato firmato con la loro vecchia chiave? Come qualcuno potrebbe ora firmare contenuti dannosi con la vecchia chiave e far finta che sia stato pubblicato prima della data di perdita?

    
posta jl6 24.09.2017 - 08:49
fonte

1 risposta

5

Non era la chiave di firma del codice a essere compromessa, era la chiave e-mail per il loro indirizzo email di risposta agli incidenti di sicurezza del prodotto. È imbarazzante, ma non influenza l'integrità del loro codice. In pratica, quella chiave probabilmente non è usata per quasi tutte le e-mail gestite da quell'indirizzo, perché PGP è usato solo da una piccola parte degli utenti di e-mail.

    
risposta data 24.09.2017 - 08:56
fonte

Leggi altre domande sui tag