Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
GnuPG 2.2.20 simplifie la réponse chiffrée après un premier message signé

Cette nouvelle mouture apporte son lot de correctifs et de petites améliorations. Ainsi, le paramètre --trusted-key accepte désormais une simple empreinte.

Mais la plus grande évolution vient de la mise en place des options --include-key-block et --auto-key-import afin de faciliter un premier échange chiffré.

Plutôt que de se reposer uniquement sur auto-key-retrieve pour récupérer automatiquement la clé publique d'un tiers depuis un serveur qui doit spécialement avoir été mis en place, l'idée est de proposer un mécanisme plus simple.

La première option permet d'inclure la clé publique avec la signature lorsque celle-ci est générée. La seconde de l'importer automatiquement lorsqu'elle est détectée. 

Ainsi, lors d'un échange d'email exploitant un tel mécanisme, si la clé publique n'est pas présente sur votre machine, elle est automatiquement récupérée et utilisable pour répondre de manière chiffrée, sans plus d'efforts. 

Une pratique qui s'inspire en partie des règles Autocrypt, à suivre par les développeurs dans la conception de leurs outils, afin de simplifier la vie des utilisateurs de chiffrement. Il faut maintenant attendre que des plugins comme GpgOL pour Outlook soient mis à jour.

0 commentaire
Il n'est plus possible de commenter cette actualité.