Исходное сообщение
"Выпуск почтового клиента Thunderbird 78" Отправлено OpenEcho, 18-Июл-20 17:24
> Люди стали использовать gnupg, потому что он, в отличие от s/mime и > https, не зависит от путинско-феминистической "сертификации" Угу, он только зависим от халявных серваков, предоставленных коммерческими организациями, которые с свою очередь не несут ни какой ответственности и оплачивают чувака поддерживающего этот гнупг (я надеюсь вы знаете, что как только фэйсбук стал одним из главных спонсоров, так именно с того момента появился не отлючаемый агент) > и при правильном использовании > не подвержен MITM-атакам. Концептуально - Единсвенный правильный способ передавать gpg ключи - это только из рук в руки и под подпись иначе на публичных серверах любой желающий может опубликовать ключ с таким же именем как и вас. В противном случае сделать МИТМ также тривиально как и с трафиком если ключи передаются через трафик > А теперь эти сволочи в mozilla похоже пытаются эту бессертификатную лавочку прикрыть. > Да, да, конечно, мы верим, что сертификаторы > не будут подписывать путину сертификаты для MITM-атак, Вот с этого момента поподробней пожалуйста, где вообще есть центры сертификации в gpg, которые что либо "подписывают"??? Mожет публичные сервера принимающие без всяких проверок от кого угодно и что угодно, в легкую переписывая существующие ключи? Или это та теоритическая группа лиц которая встречается и лично подписывает ??? В которой через 3 колено уже и знаешь, а не подосланный ли это казачок и покажите мне хотя бы один единственный проект в котором вообше применяются удостоверяющие подписи !