Perché ho le chiavi degli estranei nel mio portachiavi GPG?

2

Sto andando anche se il mio portachiavi GPG. Ho una chiave per alcuni estranei nel mio portachiavi. Non ricordo di aver scambiato le chiavi e non sono sicuro di come siano state installate le chiavi pubbliche nel portachiavi. Penso che (forse erroneamente) potrebbe essere stato installato da GPG per Mac OS X, ma non ne sono sicuro.

Ho trovato alcuni riferimenti a lui relativi a Firefox, ma io non uso un plugin GPG / Firefox, quindi il browser e il portachiavi dovrebbero essere disgiunti.

Quali motivi potrebbe avere?

    
posta jww 28.05.2014 - 07:48
fonte

1 risposta

2

Molti client di posta recupereranno automaticamente i certificati se ricevi messaggi firmati (o post di gruppi di notizie) per poterli verificare. Soprattutto messaggi di newsgroup e messaggi su mailing list possono portare a un numero piuttosto elevato di download di certificati "drive-by".

I certificati di incognite non sono affatto un problema: a meno che non ti fidi di loro, non hanno alcun effetto sulla convalida di altre chiavi se non fidati, ma ti permettono di convalidare le firme (su file / messaggi) emessi da questa chiave se GnuPG può trovare un percorso di fiducia verso di loro.

    
risposta data 28.05.2014 - 12:55
fonte

Leggi altre domande sui tag