Re: [HS] gpg et la netiquette (bcp de questions !)
On Sun, Feb 13, 2005 at 10:18:23AM +0100, Arnaud CALVO wrote:
> Seulement voilà, je crois (après avoir lu quelques docs) qu'il vaut
> mieux que je n'envoie pas tous mes messages chiffrés, sinon je risque
> fort de ne pas être lu beaucoup !
Chiffré, sans doute; signer, par contre, n'est pas un
problème: Ton mail était signé et tout le monde peut le
lire, même sans utiliser gpg. Ceux qui n'utilisent pas gpg
perdent simplement la confirmation que c'est bien toi qui a
envoyé le mail.
> Je viens de chercher "gpg" et "chiffre" sur la netiquette et la faq
> deb-fr, mais y'a pas grand chose pour m'aider à débuter...
Peut-être vaut-il mieux chercher en anglais?
> - - par exemple, je signe seulement ce message. Est-ce que ça a une
> utilité sur une liste de diffusion ? Sur un mail privé, je sais, mais là ?
AMA signer sur une liste publique n'est pas particulièrement
utile, mais ça n'est que mon avis.
> - - si j'ai bien compris, si je veux envoyer un mail chiffré (d'ailleurs,
> pourquoi je le signerais en plus du chiffrement ?), il faut que le
> destinataire télécharge ma clé publique, c'est bien ça ?
La signature et le chiffrement ont deux buts différents:
- La signature garantie que c'est bien toi qui a écris le
mail. Pour le vérifier, on utilise ta clé publique.
- Le chiffrement garanti que seul le destinataire peut lire
le message. Pour l'émettre, il te faut la clé publique du
destinataire.
Chiffrer un message dont le destinataire est une liste
publique est évidement absurde :)
Signer + chiffre te garanti que seul le destinataire peut
lire ton message, et garanti au destinataire que tu en es
bien l'auteur.
Y.
Reply to: