Am Freitag, 13. Juni 2003 13:09 schrieb Bernd Brodesser:
* Thilo Alfred Bätzig schrieb am 13.Jun.2003:
Die dinger sind gpg signiert lade dir die Signatur runter (von einem keyserver), vertraue dieser Signatur, dann wird der Rahmen nicht häßlich gelb sondern irre grün sein ;-) Und genau das sollte man nicht machen.
Doch, genau das sollte man tun.
Du kannst nur einer Signatur vertrauen, von der Du weißt, daß sie echt ist.
Wo kämen wir denn da hin, wenn ich jeden Schlüssel erst selbst überprüfen muss? Dafür gibt es entweder den "Web of Trust"[1] oder Zertifizierungsstellen. Und wenn ich mir einen fremden Schlüssel vom Keyserver herunterlade und feststelle, dass selbiger von der HeiseCA oder der DFN-CA signiert wurde, kann ich wohl davon ausgehen, dass das Ding echt ist. Keyserver sind nicht an sich Bad Things(TM). KMail gibt übrigens den Trust-Status in dem grünen Rahmen auch mit an. [1] Ok, ok, das funktioniert erst, wenn man verdammt viele Leute kennt und denen auch noch vertraut. -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0