GnuPG 2.2.20 simplifie la réponse chiffrée après un premier message signé
Le 23 mars 2020 à 09h09
2 min
Logiciel
Cette nouvelle mouture apporte son lot de correctifs et de petites améliorations. Ainsi, le paramètre --trusted-key
accepte désormais une simple empreinte.
Mais la plus grande évolution vient de la mise en place des options --include-key-block et --auto-key-import
afin de faciliter un premier échange chiffré.
Plutôt que de se reposer uniquement sur auto-key-retrieve
pour récupérer automatiquement la clé publique d'un tiers depuis un serveur qui doit spécialement avoir été mis en place, l'idée est de proposer un mécanisme plus simple.
La première option permet d'inclure la clé publique avec la signature lorsque celle-ci est générée. La seconde de l'importer automatiquement lorsqu'elle est détectée.
Ainsi, lors d'un échange d'email exploitant un tel mécanisme, si la clé publique n'est pas présente sur votre machine, elle est automatiquement récupérée et utilisable pour répondre de manière chiffrée, sans plus d'efforts.
Une pratique qui s'inspire en partie des règles Autocrypt, à suivre par les développeurs dans la conception de leurs outils, afin de simplifier la vie des utilisateurs de chiffrement. Il faut maintenant attendre que des plugins comme GpgOL pour Outlook soient mis à jour.
Le 23 mars 2020 à 09h09
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous