Ich habe keine Ausbildung in Informatik, ich habe mich in letzter Zeit nur für Informationssicherheit und Verschlüsselung interessiert.
Ich habe Schwierigkeiten zu verstehen, warum das verschlüsselte Surfen im Internet mit HTTPS so weit verbreitet ist, aber gleichzeitig sind die meisten E-Mails unverschlüsselt. Soweit ich weiß, ist der Austausch der öffentlichen Schlüssel bei der Verwendung von PGP ein bisschen mühsam. Die empfohlene Methode scheint sich persönlich zu treffen oder den Schlüssel von der Homepage der Person zu beziehen (die vermutlich HTTPS verwendet).
Hier ist mein naiver Vorschlag für einen anderen Weg. Ich würde mich freuen, wenn Sie mir sagen, wo ich falsch liege:
-
E-Mail-Unternehmen bieten mir die Möglichkeit dazu Laden Sie meinen öffentlichen PGP-Schlüssel auf ihren Server hoch.
-
Meine Freunde möchten mir eine E-Mail senden, ohne vorher meinen öffentlichen Schlüssel zu haben. Der E-Mail-Client meiner Freunde kann meinen öffentlichen Schlüssel automatisch von meinem E-Mail-Anbieter erhalten, z. B. Fastmail. Das Herunterladen des öffentlichen Schlüssels erfolgt nach dem Drücken der Schaltfläche "E-Mail senden".
-
Da die Verbindung zu Fastmail mit TLS verschlüsselt würde, kann man sicher sein, dass die Verbindung geht eigentlich zu Fastmail. Und man kann sicher sein, dass Fastmail meinem Freund den richtigen Schlüssel gibt, den ich dort hochgeladen habe.
-
Wenn es mich nicht so sehr interessiert, könnte Fastmail das gesamte Schlüsselpaar für mich generieren und sowohl meinen privaten als auch meinen öffentlichen Schlüssel speichern. Auf diese Weise kann ich meine E-Mails weiterhin mit Webmail lesen.
Dies scheint einfach und auch viel einfacher zu sein, wenn ich den Schlüssel ändern möchte. Genau wie wenn ich SSH-Schlüssel ändern möchte, generiere ich einfach ein neues Paar und lege den öffentlichen Teil auf den Server.
Also, wo habe ich mich bei dieser Idee geirrt? Oder gibt es bereits eine solche Lösung, aber die Leute möchten sie nicht verwenden?