Mit Web Key Directory (WKD) wird der Schlüsselaustausch stark vereinfacht und E-Mail-Verschlüsselung erleichtert. Via HTTPS-Verzeichnis wird der öffentliche Schlüssel bereitgestellt.

Wer eine eigene Domain betreibt. Einrichten. Jetzt!

#WKD #Enigmail #GnuPG #Encryption

HowTo: kuketz-blog.de/gnupg-web-key-d

@kuketzblog Wenn man denn irgendwo eine bleeding-edge GPG Version hat, die "--with-wkd-hash" kennt...

Das kennt weder das gerade noch installierte gpg4win noch eine frisch durchgepatchte (ältere) Debian-VM, die gerade greifbar war.

Ich denke, der Durchschnittsuser hat jetzt (wie auch auch ich) keinen Bock, noch 3 Systeme auszuprobieren, sich dafür extra was zu beschaffen oder sich ein anderes System mit erzwungenen Updates mglw. zu zerschiessen.

*abwart mit WKD*

@dc6jgk Als Alternative kannst du folgende Seite nutzen:

cryptii.com/pipes/z-base-32

Dort dann im ersten Schritt SHA-1 und im zweiten Schritt z-base-32. Der Output ist dann dein Hashwert bzw. die Name der Datei, die du hochladen musst.

@kuketzblog Da kommt aber nicht der Wert aus deinem Beispiel raus sondern id9uywbwif6951j9wfewa7w1ypjkjp7r
für "webmaster@kuketz-blog.de"->SHA1->z-base32->text

@dc6jgk Gib mal nur "webmaster" ein. Nur den Prefix nehmen.

@kuketzblog Okay. Danke.

Dann hat aber irgendwer beim schreiben der Spezifikation gepennt. Das öffnet so einige unschöne Dosen mit Würmern für Webspace, der unter mehr als 1 Domain erreichbar ist.

@kuketzblog @dc6jgk Er/Sie meint wohl bei schlecht konfigurierten virtualhosts bei denen dann mehrere Domains auf den gleichen Ordner zeigen.

@sindastra @kuketzblog
Was du schlecht konfiguriert nennst, ist möglicherweise zwecks vereinfachter Verwaltung volle Absicht.

Aber ja - genau das meine ich.

Follow

@dc6jgk @kuketzblog Ich würde sagen dass macht Sachen eher komplizierter. 😄

· · Tusky · 1 · 0 · 0

@sindastra @kuketzblog
Wenn du ein konkretes Beispiel brauchst, denk dir ein eine gesharete CDN Datenhalde vor, die mehrere Nutzer über mehrere physische Hosts syncen und die man über mehrere URLs/Domain erreichbar macht. Da gibt es durchaus handfeste praktische Argumente, warum man da eben nicht alles einzeln auf vhosts mit eigenen Configs aufdröseln will.

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!