Adobe ha recentemente pubblicato la sua chiave privata PGP per sbaglio. Ora ne hanno emesso uno nuovo. Ma avranno bisogno di ri-firmare (con la loro nuova chiave) tutto ciò che è stato firmato con la loro vecchia chiave? Come qualcuno potrebbe ora firmare contenuti dannosi con la vecchia chiave e far finta che sia stato pubblicato prima della data di perdita?
Non era la chiave di firma del codice a essere compromessa, era la chiave e-mail per il loro indirizzo email di risposta agli incidenti di sicurezza del prodotto. È imbarazzante, ma non influenza l'integrità del loro codice. In pratica, quella chiave probabilmente non è usata per quasi tutte le e-mail gestite da quell'indirizzo, perché PGP è usato solo da una piccola parte degli utenti di e-mail.
Leggi altre domande sui tag adobe key-management pgp