co z gpg, muttem i takimi tam?

wrobell wrobell w ite.pl
Śro, 3 Lip 2002, 17:51:31 CEST


On Wed, Jul 03, 2002 at 05:35:52PM +0200, Hubert depesz Lubaczewski wrote:
> On Wed, Jul 03, 2002 at 05:34:13PM +0200, wrobell wrote:
> > > jak wyeliminować to OSTRZEŻENIE??
> > Wymienić fingerprinty lub spotkać się osobiście i potwierdzić autentyczność
> > klucza.
> 
> hmm .. możesz podkręcić jasność wypowiedzi?
> sorry jeśli zbyt lamersko się pytam - to pierwszy raz jak się za to
> zabrałem.
Pobrałeś klucz publiczny danej osoby z jakiegoś serwera
lub ktoś Ci go przysłał.

Skąd pewność, że ten klucz jest autentyczny? Może ktoś się pod daną
osobę podszywa? Stąd to ostrzeżenie.

Dany klucz publiczny możesz uwiarygodnić w swojej lokalnej bazie kluczy
sam. Ale musisz mieć pewność, że rzeczywiście pochodzi on od danej osoby.
Upewnić się możesz poprzez spotkanie osobiste z daną osobą i wymianę
fingerprintów (gpg --figerprint). Możesz też od danej osoby dostać
sms-a z fingerprintem jeśli jesteś pewien tego środka komunikacji.
Albo też zadzwonić do niej i wysłuchać go przez telefon.

    wrobell <wrobell w ite.pl>
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20040626/df08ac05/attachment-0001.bin


Więcej informacji o liście dyskusyjnej pld-users-pl