[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: GPG в реальной жизни



Хмутро.

YR> >Другое дело, что в случае trusted web получение revocation - это
YR> >poll, а не push.

YR> IMHO в случае с VeriSign'ом это тоже так

Тем более.

YR> > Ну так если ты это имел в виду, надо было так и говорить.

YR> Не я имел в виду, что если Вы поверили в подпись на моём ключе 
YR> какого-нибудь значимого человека и подписали доверяя ему, мой ключ. 
YR> Потом ключ значимого человека отзывается и подпись становиться 
YR> недействительной на моём ключе, но у меня теперь есть Ваша подпись, 
YR> которая должна быть по-идее тоже отозвана. В случае с VeriSign'ом такого 
YR> не произойдёт, так как ключи там не подписывают пользователи.

А я не подпишу твой ключ, доверяя _одной_ его подписи. Укради ключи по крайней
мере у троих, которым я доверяю. Одновременно. И пока они не отозвали свои
ключи, подсунь это дело мне. VeriSign надуть не проще?

-- 
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757



Reply to: