Barrapunto

No estoy muy puesto en criptografía, pero me parece un pelín contradictorio que, por una parte, se fomente el tema de la red de confianza, y por otra se promocione diciendo que te regalan un certificado. ¿No pretenden precisamente las redes de confianza acabar con las entidades certificadoras?

No sé, me parece un poco como si en una Linux-Party regalasen licencias de Windows.

Si eso ya lo sé, me refiero a que aquí están haciendo una fiesta de autofirmados, que es una forma de "saltarse" a las entidades certificadoras. Por eso me choca que, para promocionar el tema, regalen un certificado, que es justo lo que quieren evitar que sea necesario.

Tienes que leer un poco acerca de PGP y el cifrado de clave pública, porque no tienes ni idea. En este tipo de cifrado la llave pública es esencial para que te puedan escribir, y la que debes mantener en secreto es la privada. Solo esta última es esencial para que nadie más que tú descifre los mensajes que te son destinados.

Vale, entonces es una especie de "híbrido" entre autoridad certificadora y red de confianza. Ni una entidad monolítica que certifica por la gracia de Dios, ni una red en la que el único que certifica son tus conocidos. Sería un colectivo de gente que confían entre ellos, que a su vez certifican a terceros. De ahí que regalen certificados.

Ahora lo pillo, gracias :-)