¿Adobe tendrá que volver a firmar todas sus publicaciones anteriores?

3

Adobe publicó recientemente su clave privada PGP por accidente. Ahora han emitido uno nuevo. ¿Pero tendrán que volver a firmar (con su nueva clave) todo lo que se firmó con su vieja clave? ¿Como alguien ahora puede firmar contenido malicioso con la clave antigua y pretender que se publicó antes de la fecha de fuga?

    
pregunta jl6 24.09.2017 - 08:49
fuente

1 respuesta

5

No fue su clave de firma de código la que comprometieron, fue la clave de correo electrónico de la dirección de correo electrónico de respuesta a incidentes de seguridad de su producto. Es vergonzoso, pero no afecta la integridad de su código. En la práctica, esa clave probablemente no se usa para casi todos los correos electrónicos que maneja esa dirección, porque PGP solo es utilizada por una pequeña fracción de los usuarios de correo electrónico.

    
respondido por el Mike Scott 24.09.2017 - 08:56
fuente

Lea otras preguntas en las etiquetas