http://gpg4win.de/
http://blackhole.pca.dfn.de/
Hoffentlich merkt es hier auch der letzte.
Das ist zwar schön und gut mit den Links, das Web of Trust, das zumindest in irgendeiner Form sichergestellt hat, dass der Absender auch wirklich stimmt, ersetzt das nicht.
jep,
gpg mag ja für verschlüsselung ganz gut sein, aber als signatur und identitätsbestätigung taugt es nicht
Mit GnuPG kann man klar signieren. Man muss sich halt nur einmal sicher den Schlüssel seines Gegenübers besorgen - am besten persönlich. Alternativ können Schlüssel auch noch gegenseitig unterschrieben werden. Was will man mehr?
Ein zentrales Verzeichnis das sicher stellt, dass die schlüssel authentisch sind? Oder willst Du quer durch die Welt fahren um deinen schlüssel zu erhalten?
[ ] Du weißt, was ein Web-of-Trust ist.
http://www.gpg-keyserver.de/
leser123456789 schrieb:
--------------------------------------------------------------------------------
> Ein zentrales Verzeichnis das sicher stellt, dass die schlüssel authentisch
> sind? Oder willst Du quer durch die Welt fahren um deinen schlüssel zu
> erhalten?
Nein, gerade beim Web of Trust ist das nicht nötig. Du kannst doch schon erste Schritte unternehmen, in dem du den Schlüssel z.B. durch deinen Bruder, Schwester, Eltern, besten Freund, Arbeitskollege usw. bestätigen lässt. Dazu muß man nicht quer durch die Welt reisen. Es ist ja nicht so, das man Robinson Cruso ist, und niemanden pers. kennt.
blackhole.pca.dfn.de
gpg-keyserver.de
Haben diese Server eigentlich sowas wie eine Bestätigungs-Mail, wenn man einen Key submitted??? Ich selber nutze OpenPGP anhand GnuPG, aber das ist m.M. nach noch eine Schwachstelle, das jeder jeden Key submitten kann.
Bei dem Key-Server der PGP Corp. ist das besser gelöst, da wird nach einem Submit erstmal die im Key eingetragene E-Mail-Adresse über den Submit informiert, und der E-Mail-Empfänger muß diesen Submit bestätigen.
Weiß jemand, ob das die anderen Keyserver auch so handhaben?
CACert ... http://www.cacert.org
Ein Web of Trust netzwerk. Kostenlose zertifikate für email signatur und server. Einziger nachteil ... leider hat es das root zertifikat noch nicht in dir webbrowser gefunden.
Doch sonst ... ein sehr interessantes service. Solltet ihr euch als alternative genau ansehen! :-)
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 75 | letzter Beitrag 19:49 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 60 | letzter Beitrag 20:11 Uhr
E-Mail an news@golem.de
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.