此服务已弃用。这意味着它不再被维护,并且不会发出新的 HKPS 证书。不应期望服务可靠性。
2021 年 6 月 21 日更新:由于更多 GDPR 删除请求,将不再提供池的 DNS 记录。
gpg --keyserver "$keyserver1" --recv-key keyid我可以使用哪些密钥服务器,我预计不会很快消失?
支持通过 HKP 访问的备用公共 PGP 密钥服务器(如过去的 SKS 密钥服务器):
通过 GnuPG 支持的其他协议访问:
由于 SKS 密钥服务器因 GDPR 相关问题而被关闭,我们应该做好准备,从长远来看,只有验证密钥服务器仍然可用。验证密钥服务器要求用户在发布 PGP 密钥之前验证其电子邮件地址。
(部分信息来自PGP Key Retrieval)
小智 8
keys.gnupg.net 也消失了。
至少keyserver.ubuntu.com还是能用的。hkps://只有在添加前缀和后缀后我才能从 GnuPG 使用它:443:
gpg2 --keyserver hkps://keyserver.ubuntu.com:443 --recv-keys XXXXXXXXXXXXXXXX
请注意,如果您输入类似或 的内容,它的 Web 前端和许多其他前端(例如https://pgp.key-server.io/)不允许您通过其 ID 来搜索密钥,但搜索或 则可以正常工作。它也适用于https://pgp.mit.edu/,但查找速度非常慢,而且我无法通过 GnuPG 让它工作。XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX0xXXXXXXXXXXXXXXXX0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
gpg --keyserver "$keyserver1" --recv-key keyid我可以使用哪些密钥服务器,我预计不会很快消失?
建议使用keys.openpgp.org,但此密钥服务器仅包含所有者通过电子邮件亲自确认的密钥的用户 ID(基本上消除了大量 PGP 生态系统)。它还没有在密钥上包含任何3rd 方签名,以减少“中毒密钥”攻击的可能性。
就我个人而言,我会推荐一个基于 Hockeypuck 的密钥服务器,例如keyserver.ubuntu.com,它并没有那么有限(尽管它确实会去除第 3 方签名)。
概括
\n老人
\n为not2savvy 所写内容添加更多细节:
\n基本上,PGP 密钥服务器运行在几十年前编写且未维护的 SKS 密钥服务器代码上。它们于 2019 年 6 月遭到黑客攻击并被永久删除。有关详细信息,请参阅 GnuPG FAQ Robert J. Hansen SKS Keyserver Network Under Attack维护者的这篇文章。
\n新的
\n自此编写了几个新的 PGP 密钥服务器来实现HKP 协议
\n\n验证密钥服务器是验证上传密钥的电子邮件地址的新服务器,其设计旨在防止旧 SKS 密钥服务器 xe2x80x9d 遭受滥用和隐私问题。
\n我建议使用验证密钥服务器:
\n下面的 Ubuntu 密钥服务器不会验证您的密钥电子邮件地址,而是一个新维护的密钥服务器,将来可能会实现验证。
\n我选择使用
| 归档时间: |
|
| 查看次数: |
921 次 |
| 最近记录: |