Am 2019-03-14 19:49, schrieb Walter H.:
und müsstest strenggenommen jede Mail, welche einen Key verwendet, welcher nicht hinterlegt ist verwerfen;
Warum denn gleich verwerfen? Zunächst mal brauche ich ja nur anzweifeln ob die Mail wirklich von dem Absender stammt, den er vorgibt. Wie bei jeder anderen Mail auch. Wenn ich Wert darauf lege, den Absender zu verifizieren, dann tue ich das halt. Über einen zweiten unabhängigen und vertrauenswürdigen Kanal. Wo ist das Problem?
oder anders der Erstkontakt ist mit PGP unmöglich;
Wieso denn? Keiner zwingt mich die Mail abzuweisen.
dieses Problem hast mit S/MIME gar nicht;
Nur wenn ich den 1000 CAs da drausen wirklich vertraue. Tust du das? Wenn die CA "Türktrust" heisst (gibts wirklich), wäre ich zumindest vorsichtig ;-)
