GnuPG 2.2.20 simplifie la réponse chiffrée après un premier message signé

Le 23 mars 2020 à 09h09
2 min
Logiciel
Logiciel
Cette nouvelle mouture apporte son lot de correctifs et de petites améliorations. Ainsi, le paramètre --trusted-key
accepte désormais une simple empreinte.
Mais la plus grande évolution vient de la mise en place des options --include-key-block et --auto-key-import
afin de faciliter un premier échange chiffré.
Plutôt que de se reposer uniquement sur auto-key-retrieve
pour récupérer automatiquement la clé publique d'un tiers depuis un serveur qui doit spécialement avoir été mis en place, l'idée est de proposer un mécanisme plus simple.
La première option permet d'inclure la clé publique avec la signature lorsque celle-ci est générée. La seconde de l'importer automatiquement lorsqu'elle est détectée.
Ainsi, lors d'un échange d'email exploitant un tel mécanisme, si la clé publique n'est pas présente sur votre machine, elle est automatiquement récupérée et utilisable pour répondre de manière chiffrée, sans plus d'efforts.
Une pratique qui s'inspire en partie des règles Autocrypt, à suivre par les développeurs dans la conception de leurs outils, afin de simplifier la vie des utilisateurs de chiffrement. Il faut maintenant attendre que des plugins comme GpgOL pour Outlook soient mis à jour.
Le 23 mars 2020 à 09h09
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vous