Bon, du coup j'ai un PoC fonctionnel pour chiffrer des mails en entrée d'un serveur avec la clé PGP publique des utilisateurices.
Maintenant va falloir rendre ça plus jolie mais proposer cette option me semble bien cool !
=> More informations about this toot | More toots from codimp@social.lithio.fr
@codimp est-ce que tu vas appeler ton serveur neutronMail pour la blague?
=> More informations about this toot | More toots from willow@piaille.fr
@willow nannnnnnn, surtout que ce que fait ProtonMail se rapproche plus me semble de générer une paire de clés publique/privée pour chaque utilisateurice, chiffrer les mails sur le disque avec la clé publique et les déchiffrer avec la clé privée, en utilisant le mot de passe de l'utilisateurice pour protéger la clé privée (ce qui évite que les admin puissent lire les mails).
J'hésite entre mettre ça en place ou la méthode que j'ai testé là avec la clé publique …
La méthode ProtonMail est celle de la "facilité" car c'est transparent pour les utilisateurices et iels ont besoin de rien comprendre. L'autre méthode nécessite de la pédagogie et que les utilisateurices comprennent ce qu'iels font.
Perso je préfère la pédagogie mais ça veut dire que la majorité des gens le chiffreront pas … Donc c'est dur de décider.
=> More informations about this toot | More toots from codimp@social.lithio.fr
@codimp
Ce serait à mettre sur le serveur recevant le mail pour moi ? Ça me fait penser à cet article qui parle de ce genre de situation ou les mails sont chiffrés mais pas signés et les arguments me touchent: https://k9mail.app/2017/01/30/OpenPGP-Considerations-Part-II
Une autre direction c'est d'aller vers wkd: pour une adresse email donnée, un mua peut aller chercher automatiquement la clé associée (à base de .well-known et d'un sous-domaine spécifique). Je pensais que quitte à héberger un serveur, un serveur hébergé par mon fournisseur, auquel j'envoie un mail qui contient ma clé, le serveur la prend et la sert dans le .well-known. Thunderbird implémente ce protocole donc marcherait automagiquement, tout comme proton
@willow
=> More informations about this toot | More toots from rakoo@blah.rako.space This content has been proxied by September (ba2dc).Proxy Information
text/gemini