Tak, serwery kluczy nadal istnieją:
Ludzie zwykle używają SKS, ponieważ składa się z wielu serwerów, które stale synchronizują bazę danych. Tymczasem Global Directory jest pojedynczym, komercyjnie obsługiwanym serwerem, który może ulec awarii w dowolnym momencie; to samo dotyczy nowych serwerów kluczy innych niż SKS.
Jednak SKS ma problem z akceptowaniem czegokolwiek i przechowywaniem go na zawsze (podobnie jak blockchain). Przez długi czas powodowało to problemy, ale zaczęło być masowo wykorzystywane w latach 2018–2019. Nowe serwery kluczy nie mają synchronizacji częściowo, ponieważ chcą dowiedzieć się, jak łączyć przeciwne cele.
Popularny pgp.mit.edu
został w końcu uaktualniony do SKS i jest teraz częścią puli. Istnieje również kilka innych serwerów kluczy, które nie są częścią puli SKS (wymienione na tej samej stronie statusu). Domyślny serwer kluczy dla GnuPG, keys.gnupg.net
jest teraz także aliasem do puli SKS.
Inny powszechnie znany serwer, niesubkeys.pgp.net
jest częścią puli SKS, ponieważ (AFAIK) nadal uruchamia bardzo starą wersję PKS. (Wydaje się również, że jest wyłączony, chociaż strona jest uruchomiona).
Jeśli Twój adres e-mail znajduje się pod nazwą domeny, którą zarządzasz (tzn. Może mieć utworzone dowolne rekordy DNS), możesz również opublikować swój klucz PGP za pomocą DNS. Najłatwiejszą metodą jest PKA, która wymaga jedynie umiejętności tworzenia rekordów TXT; zobacz artykuł na temat publikowania kluczy PGP w DNS .
PKA, a także dwie inne metody (CERT i IPGP CERT) zostały opisane w tym przewodniku znacznie bardziej szczegółowo.
Wadą wszystkich trzech metod jest to, że GnuPG musi być ręcznie skonfigurowany, aby z nich korzystać, a PGP.com nawet nie obsługuje DNS. Tymczasem praktycznie wszystkie wersje PGP i GnuPG mogą korzystać z serwerów kluczy.
Uwaga: GnuPG 2.1.3 całkowicie zmienił format PKA (na połączenie CERT i starej PKA).
Biorąc pod uwagę, że GnuPG zrobił to w mniejszym wydaniu, nie martwiąc się o kompatybilność wsteczną ze starym formatem (w rzeczywistości stary format używany przez pewien czas po awarii do wersji 2.1.x), nie mogę już dłużej sugerować publikacji klucza publicznego w DNS . To strata czasu. Użyj serwerów kluczy.
AKTUALIZACJA: w 2017 r. Możesz rozważyć użycie Keybase , społecznego podejścia do weryfikacji klucza publicznego.
„Keybase to darmowa aplikacja bezpieczeństwa typu open source. Jest to także publiczny katalog osób.
Aplikacja Keybase pomaga wykonywać bezpieczne kryptograficznie operacje z osobami, które znasz w Internecie: czatowanie, udostępnianie plików, a nawet publikowanie dokumentów publicznych ”.
źródło
Dzisiaj stanąłem przed tą samą kwestią i stwierdziłem, że ani
keyserver.pgp.com/
niesks-keyservers.net/
odpowiedziałem mi w odpowiednim czasie.Okazało się jednak, że
keyserver.ubuntu.com
zadziałało.źródło