soc.hardwarepunk.de

Mit Web Key Directory (WKD) wird der Schlüsselaustausch stark vereinfacht und E-Mail-Verschlüsselung erleichtert. Via HTTPS-Verzeichnis wird der öffentliche Schlüssel bereitgestellt.

Wer eine eigene Domain betreibt. Einrichten. Jetzt!

#WKD #Enigmail #GnuPG #Encryption

HowTo: https://www.kuketz-blog.de/gnupg-web-key-directory-wkd-einrichten/
wuffel Mastodon (AP)
Großartig! Danke für das HowTo...
Sindastra Mastodon (AP)
I was thinking of writing a post about exactly this the other day! But I didn't because I thought it'd be too small. Good job on your post! 👍
Mopperonkel Mastodon (AP)
Wenn man denn irgendwo eine bleeding-edge GPG Version hat, die "--with-wkd-hash" kennt...

Das kennt weder das gerade noch installierte gpg4win noch eine frisch durchgepatchte (ältere) Debian-VM, die gerade greifbar war.

Ich denke, der Durchschnittsuser hat jetzt (wie auch auch ich) keinen Bock, noch 3 Systeme auszuprobieren, sich dafür extra was zu beschaffen oder sich ein anderes System mit erzwungenen Updates mglw. zu zerschiessen.

*abwart mit WKD*
Als Alternative kannst du folgende Seite nutzen:

https://cryptii.com/pipes/z-base-32

Dort dann im ersten Schritt SHA-1 und im zweiten Schritt z-base-32. Der Output ist dann dein Hashwert bzw. die Name der Datei, die du hochladen musst.
Mopperonkel Mastodon (AP)
Da kommt aber nicht der Wert aus deinem Beispiel raus sondern id9uywbwif6951j9wfewa7w1ypjkjp7r
für "webmaster@kuketz-blog.de"->SHA1->z-base32->text
Gib mal nur "webmaster" ein. Nur den Prefix nehmen.
Mopperonkel Mastodon (AP)
Okay. Danke.

Dann hat aber irgendwer beim schreiben der Spezifikation gepennt. Das öffnet so einige unschöne Dosen mit Würmern für Webspace, der unter mehr als 1 Domain erreichbar ist.
Nein, wieso?
Mopperonkel Mastodon (AP)
Haben dann webmaster@domaina und webmaster@domainb nicht die gleiche well-known URL für den Key obwohl die möglicherweise 2 Personen mit unterschiedlichen Keys sind?

Mir ist klar, daß das ein relativ theoretisches und selten auftretendes Problem ist. Schick ist das aber trotzdem nicht.
Die Anfrage an Domain A beantwortet ja ein anderer Webserver bzw. andere Config-File als für Domain B. Sehe da das Problem gerade nicht.
Mopperonkel Mastodon (AP)
Stell dir den Fall vor, daß das eben aus Gründen (die für das Problem keine Rolle spielen) genau nicht unterschiedliche Server und Verzeichnisse sind.
Das könnte Probleme geben, die dann spätestens bei der Prüfung ob alles funktioniert zu einem Fehler führen sollte. ;-)
Mopperonkel Mastodon (AP)
Das meine ich.

Und hätte man da beim hashen nicht ohne jede Not an der falschen Stelle gespart, wäre das ein non-issue. Die Domain da abzuschneiden ist ja auch kein Privacy- oder Security-Mehrwert in irgendeinem Sinn.
Sindastra Mastodon (AP)
Er/Sie meint wohl bei schlecht konfigurierten virtualhosts bei denen dann mehrere Domains auf den gleichen Ordner zeigen.
Martin Mastodon (AP)
hmm, interessant. Danke.
Sven Friendica
Vielen Dank für den Beitrag. Nachdem sich bei mir vor ein paar Tagen schon Leute beschwert haben, dass sie meinen Key nicht finden, ist das vielleicht endlich der richtige Weg. Ich muss mal spielen.
Alexander Mastodon (AP)
Erledigt 🤪
JoergSorge Mastodon (AP)
Wie ist das, wenn man unter einer Domain mehrere E-Mails hat. Kopiert man zu jeder den hash in das Verzeichnis? #pgp #wkd
#pgp #wkd
MPT ✅ Mastodon (AP)
Habe gerade bei mail.de meinen Public Key auf deren WKD Server veröffentlicht. (Ist in der Liste nicht aufgeführt)
👍🏻
Phel Mastodon (AP)
Ich finde das Konzept von WKD richtig cool! Schön, dass es bisschen Aufmerksamkeit bekommt! :)
Eine eigene Domain betreiben?

Das übernimmt mein Hoster für mich..

Ich bin kein ISP.

Ich betreibe maximal den Server, auf den die Domain zeigt..
Thomas Maaß Mastodon (AP)
Gibt es auch eine (einfache) Lösung dafür, dass die User ihre Keys selber hochladen bzw. updaten können?
pvoigt Mastodon (AP)
Danke für diesen Beitrag, das hat mich schon länger interessiert.