27 Apr
2004
27 Apr
'04
6:41 p.m.
Thierry Coutelier a écrit :
Avec une centralisation de clef il faut faire
confiance en une entité.
Avec le système de web-of-trust tu fais confiance (à un certain degré)
`des personnes
~ que tu rencontres. Tu leur faits confiance d'être à même de signer
correctement les
clefs des autres personnes qu'elles connaissent.
En exportant ta/tes clefs que tu fais signer durant des
"key-signing-part" n'importe
qui peux retrouver ta clef sur un des serveurs GPG (qui s'échangent
les clefs).
Il y a un keyserver "luxembourgeois" managé par Alexandre:
http://pgp.lu.gnu.org
Quelqu'un a-t-il un lien vers la présentation d'Alexandre ?
Très intéressant. Y a-t-il des clients e-mails qui vérifient
automatiquement de telles signatures par exemple en allant chercher les
informations automatiquement sur les serveurs PGP ?
Y a-t-il quelque-chose de correspondant pour authentifier les serveurs
web ? Dans ce cas, quels clients http sont-ils capables de vérifier de
tels certificats ?
Merci.
--
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 5, rue de Mamer
L-8280 Kehlen
Grand-Duchy of Luxembourg
European Union
Mobile: +352-021/29.05.98
Fax: +352-26.30.05.96
Home: +352-307.341
URL: http://BFrere.net