Confronta le versioni
Le proprietà non sicure delle chiavi OpenPGP potrebbero essere ignorate da Thunderbird
Versione 242994:
Versione 242994 di michro del
Versione 243093:
Versione 243093 di michro del
Parole chiave:
Sommario dei risultati della ricerca:
Se Thunderbird segnala inaspettatamente che una chiave OpenPGP è scaduta o non mostra alcune proprietà previste, la chiave potrebbe avere proprietà non sicure. Questo articolo spiega come procedere.
Se Thunderbird segnala inaspettatamente che una chiave OpenPGP è scaduta o non mostra alcune proprietà previste, la chiave potrebbe avere proprietà non sicure. Questo articolo spiega come procedere.
Contenuti:
Durante l'elaborazione delle chiavi OpenPGP, in Thunderbird vengono ignorate le proprietà delle chiavi create utilizzando meccanismi non sicuri.
Le firme create con un programma ("software") OpenPGP obsoleto possono essere basate su algoritmi non sicuri. Dalla versione 91.8.0 in poi, Thunderbird non accetta più firme OpenPGP che coinvolgono algoritmi non sicuri come l'[https://en.wikipedia.org/wiki/SHA-1 algoritmo SHA-1 hash] e creati dopo il 15-01-2019. Questo vale per le firme dei messaggi OpenPGP così come per le firme delle chiavi OpenPGP modificate.
Ad esempio, se il proprietario di una chiave ha aggiornato la proprietà relativa alla data di scadenza di una chiave OpenPGP, la modifica implica una firma che viene aggiunta alla chiave OpenPGP. Thunderbird ignorerà le firme di chiavi non sicure e potrebbe segnalare la chiave OpenPGP come scaduta o non mostrare alcune proprietà della chiave.
Per risolvere questo problema, il proprietario della chiave deve aggiornare il proprio programma OpenPGP alla versione più recente, ripetere le modifiche alla chiave e quindi condividere la chiave pubblica aggiornata. Alcuni programmi OpenPGP potrebbero richiedere una configurazione aggiornata per garantire che vengano utilizzati algoritmi di ultima generazione durante la modifica delle chiavi.
Durante l'elaborazione delle chiavi OpenPGP, in Thunderbird vengono ignorate le proprietà delle chiavi create con un programma ("software") OpenPGP utilizzando meccanismi non sicuri.
Infatti, le firme create con un programma OpenPGP obsoleto possono essere basate su algoritmi non sicuri. Dalla versione 91.8.0 in poi, Thunderbird non accetta più firme OpenPGP che coinvolgono algoritmi non sicuri come l'[https://en.wikipedia.org/wiki/SHA-1 algoritmo SHA-1 hash] e creati dopo il 15-01-2019. Questo vale per le firme dei messaggi OpenPGP così come per le firme delle chiavi OpenPGP modificate.
Ad esempio, se il proprietario di una chiave ha aggiornato la proprietà relativa alla data di scadenza di una chiave OpenPGP, la modifica implica una firma che viene aggiunta alla chiave OpenPGP. Thunderbird ignorerà le firme di chiavi non sicure e potrebbe segnalare la chiave OpenPGP come scaduta o non mostrare alcune proprietà della chiave.
Per risolvere questo problema, il proprietario della chiave deve aggiornare il proprio programma OpenPGP alla versione più recente, ripetere le modifiche alla chiave e quindi condividere la chiave pubblica aggiornata. Alcuni programmi OpenPGP potrebbero richiedere una configurazione aggiornata per garantire che vengano utilizzati algoritmi di ultima generazione durante la modifica delle chiavi.