Je veux télécharger ma clé publique PGP sur un serveur public. Jusqu'à l'époque où PGP était une organisation indépendante, j'ai beaucoup entendu parler des KeyServers, mais après le rachat de PGP par Symantec, quel est l'avenir de ces serveurs ?
Existe-t-il un autre moyen de conserver mes clés publiques en ligne ?
Oui, les serveurs de clés existent toujours (même si la situation a changé depuis 2011) :
El Pool de serveurs de clés SKS (statistiques) est toujours en ligne, mais à peine. Le nombre de participants a diminué depuis la rédaction de cet article en 2011, passant d'une centaine à seulement 20.
(Parmi ceux-ci, seuls 1-2 serveurs participent au sous-pool "HKPS", qui est utilisé par GnuPG dans la configuration par défaut. Si votre GnuPG signale "Erreur générale" lors de la récupération des clés, c'est que le pool s'est complètement vidé et que vous devez passer à une URL hors pool).
Depuis 2021, la piscine n'est plus entretenue. Cela ne signifie pas que tous les serveurs de clés gérés individuellement qui le composent disparaîtront, mais que les URL "pool.sks-keyservers.net" cesseront de fonctionner.
Certains serveurs de clés, tels que Serveur de clés Ubuntu Nous avons remplacé SKS par un logiciel plus moderne et plus fiable, tel que Hockeypuck. Ils continuent cependant à se synchroniser avec le pool SKS.
L'un des plus anciens serveurs de clés restants est pgp.mit.edu (qui utilise maintenant le logiciel SKS, auparavant PKS pendant longtemps). Il se synchronise avec le pool de serveurs de clés de SKS.
L'ancien Répertoire mondial de PGP est toujours en ligne, intacte depuis 2011. Il ne fait pas partie du pool SKS et ne se synchronise pas avec les autres serveurs.
De nouveaux serveurs autonomes font leur apparition, tels que clés.openpgp.org (depuis 2018). Ce serveur particulier ne se synchronise pas avec les autres et exige des propriétaires de clés qu'ils acceptent d'être publiés.
Le logiciel SKS a été écrit pour accepter tout ce qui ressemble vaguement à un paquet de clés PGP et le stocker pour toujours. (Son protocole "gossip" n'échange que les nouveaux paquets, mais par conception n'a aucun moyen de propager les suppressions). Cela a causé des problèmes pendant longtemps, mais a commencé à être massivement abusé en 2018-2019, ce qui a finalement conduit à la lente disparition du SKS Keyserver Pool. La plupart des nouveaux serveurs de clés n'ont pas de synchronisation en partie parce qu'ils veulent trouver comment combiner des objectifs opposés.
L'une des alternatives possibles est le protocole "Web Key Directory" (WKD) de GnuPG, qui permet simplement aux clés des adresses sous un nom de domaine donné d'être utilisées. @domain.tld pour être publié via HTTP au même https://domain.tld/ . (Bien entendu, cela ne fonctionne que si vous connaissez l'adresse électronique - c'est inutile si vous vérifiez des signatures et que vous n'avez que l'identifiant de la clé ou l'empreinte digitale).
Auparavant, des tentatives ont été faites pour mettre en œuvre la publication de clés par le biais du DNS (en utilisant le CERT et le PKA). Ces méthodes n'ont pas été largement adoptées et ne sont plus supportées par GnuPG.
À la mi-septembre 2019, trois mois après le lancement. clés.openpgp.org nouvelles a ceci pour dire :
Il est maintenant utilisé par défaut dans GPGTools, Enigmail, OpenKeychain, GPGSync, Debian, NixOS, et d'autres.
Les taux d'adoption sont impressionnants. Selon les informations citées keys.openpgp.org a vu son nombre d'adresses électroniques vérifiées passer d'environ 2 000 à 70 000 en l'espace de trois mois cette année.
Si les nouveaux serveurs de clés voient le genre de réception que nous avons vu avec keys.openpgp.org il serait difficile de dire que non seulement les serveurs de clés survivent, mais qu'ils gagnent en popularité.
MISE À JOUR : en 2017, vous pourriez vouloir envisager d'utiliser Keybase l'approche sociale de la vérification des clés publiques.
"Keybase est une application de sécurité gratuite et open source. C'est aussi un annuaire public de personnes.
L'application Keybase vous permet d'effectuer des opérations cryptographiquement sécurisées avec des personnes que vous connaissez sur Internet : chat, partage de fichiers, et même publication de documents publics."
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
