14 Mar
2019
14 Mar
'19
4:10 p.m.
HI!
On 13.03.19 18:44, J. Fahrner wrote:
Bei PGP bin ich da auf der sicheren Seite, weil ich da selbst per Fingerprint überprüfen kann ob der public Key auch wirklich der von meinem Gegenüber ist.
So ist es, wir hinterlegen Schlüssel z.B. im Gateway erst, wenn wir den zugehörigen Fingerprint abgeglichen haben.
Genau so machen wir das bei der verpflichtenden TLS-Verschlüsselung beim MTA, wenn beide Kommunikationspartner ein Interesse an einer gesicherten und validen Übertragung der Daten haben wollen - opportunistische Verschlüsselung ist ja ganz nett, nur für wirklich vertrauliche Kommunikation ist das nun wirklich ungeeignetste Mittel.
ttyl Django