aeris22’s Twitter Archive

…in reply to @hacky_fr
@hacky_fr Oui et non. « De la rencontrer physiquement pour vous assurer que c'est bien cette personne que vous connaissez qui gère cette clé publique. » Le but est de s’assurer que c’est bien moi qui gère cette clef publique. Et les gens auront bien plus confiance en ma clef GPG. :)
Permalink On twitter.com 2017 Dec 7 Mood 0

…in reply to @aeris22
@hacky_fr D’ailleurs il est quasiment impossible de vérifier que tu es bien le bon détenteur de la clef publique par une rencontre physique. Il faudrait demander une signature électronique sur place pour prouver que tu es surtout bien le détenteur de la clef privée !
Permalink On twitter.com 2017 Dec 7 Mood 0

…in reply to @aeris22
@hacky_fr (Parce que ta clef publique, je peux l’obtenir comme je veux et du coup demander des certifications en ton nom…)
Permalink On twitter.com 2017 Dec 7 Mood 0

…in reply to @aeris22
@hacky_fr (Et d’ailleurs il y a bien le 3b : « Ou bien de vérifer à distance le lien personne / clé publique ») Une signature GPG sur un domaine en HTTPS avec du DNSSec + DANE/TLSA + dispo dans les onions + crypto-terroriste notoire >>>>> rencontre physique 😂
On twitter.com 2017 Dec 7 Mood +1 🙂