Domande con tag 'web-of-trust'

2
risposte

Se firmo la chiave di qualcun altro e poi decido che è stata una cattiva idea, è possibile annullare la firma?

Diciamo che firmo la chiave di qualcuno e poi ho deciso che era una cattiva idea - o era una cattiva idea, o avrei dovuto firmarlo con un diverso livello di fiducia. È possibile, sia in modo teorico che pratico, "deselezionare" la chiave di qu...
posta 23.07.2014 - 07:00
3
risposte

Che cosa stai dicendo quando firmi una chiave PGP?

Quando firmi una chiave PGP / GPG, cosa stai dicendo esattamente a tutti quelli che vedono la tua firma? Stai convalidando la persona o l'indirizzo email? Per spiegare cosa intendo, prendi i seguenti due esempi: Convalida la persona: "Co...
posta 17.09.2014 - 16:26
2
risposte

Qual è la differenza tra fiducia "completa" e "definitiva"? [duplicare]

Quando trust una chiave GnuPG, puoi scegliere una di queste cinque opzioni (e presumo che esistano le stesse opzioni in altri strumenti OpenPGP): 1 = I don't know or won't say (undefined) 2 = I do NOT trust (never) 3 = I trust...
posta 06.10.2014 - 18:18
3
risposte

Perché i keyserver PGP non applicano il double-opt-in?

Una cosa che ho scoperto quando ho iniziato a utilizzare PGP: Quando ho caricato le mie chiavi sul server delle chiavi SKS, il server delle chiavi non ha intrapreso alcuna azione per verificare che io sia chi pretendo di essere. Poiché una ch...
posta 12.03.2015 - 03:39
2
risposte

Qual è il significato dell'output di --list-sigs di GnuPG?

gpg --list-sigs mi dà qualcosa come il seguente (ho modificato l'output solo per mostrare le righe interessanti / diverse): pub 2048R/4ACE309C 2016-11-01 uid lala_test2 <[email protected]> sig 3 4ACE309C 2016-...
posta 01.11.2016 - 19:33
1
risposta

Guida - Qualcuno ha rubato il mio ID della chiave OpenPGP, cosa posso fare?

Ho ricevuto una dichiarazione di transizione chiave perché qualcuno si è trovato nella stessa identica situazione descritta qui. Questo problema riguarderà sempre più utenti OpenPGP in futuro, probabilmente anche tutti loro. Invece di risponder...
posta 10.01.2015 - 22:10
3
risposte

"Web of trust" per i certificati SSL autofirmati?

I certificati SSL, in generale, utilizzano un modello di "catena di fiducia": un'autorità di certificazione attendibile (CA) ottiene la prova che un'azienda come Amazon possiede amazon.com e rilascia un certificato SSL. Tuttavia, i certificat...
posta 24.07.2014 - 03:11
3
risposte

Qual è la rete di fiducia?

Sto studiando la sicurezza della rete e del sistema e mi sono imbattuto nella frase "web of trust". Da Wikipedia : In cryptography, a web of trust is a concept used in PGP, GnuPG, and other OpenPGP-compatible systems to establish the aut...
posta 18.06.2014 - 16:34
3
risposte

L'infrastruttura PGP Web of Trust / Keyserver è rotta in modo permanente?

Adoro l'idea della fiducia decentralizzata, la rete di fiducia e il fatto che chiunque può eseguire il proprio server delle chiavi e non è costretto a un punto di errore centralizzato. Ma la "caratteristica" decentralizzata della rete di fiducia...
posta 29.09.2014 - 18:12
3
risposte

Perché il Web-of-Trust PGP / GPG non può essere automatizzato?

Abbiamo sentito molte lamentele su strumenti di crittografia difficili da utilizzare e idee recenti su Google come risolvere questo problema. Ho avuto un'altra idea su questo che sembra abbastanza ovvio, ma non ho trovato nulla a riguardo sul...
posta 02.09.2014 - 00:34