Ja, es gibt noch Keyserver:
In der Regel wird SKS verwendet, da es aus vielen Servern besteht, die ihre Datenbank kontinuierlich synchronisieren. Mittlerweile ist Global Directory ein einzelner, kommerziell betriebener Server, der jederzeit ausfallen kann. Gleiches gilt für die neuen Nicht-SKS-Keyserver.
SKS hat jedoch das Problem, alles zu akzeptieren und für immer zu speichern (ähnlich einer Blockchain). Dies hat lange Zeit zu Problemen geführt, wurde jedoch in den Jahren 2018–2019 massiv missbraucht. Die neuen Keyserver haben teilweise keine Synchronisation, weil sie herausfinden möchten, wie sie gegensätzliche Ziele kombinieren können.
Der beliebte pgp.mit.edu
hat endlich ein Upgrade auf SKS und ist nun Teil des Pools. Es gibt auch eine Reihe anderer Keyserver, die nicht zum SKS-Pool gehören (auf derselben Statusseite aufgeführt). Der Standard-Keyserver für GnuPG keys.gnupg.net
ist jetzt auch ein Alias für den SKS-Pool.
Ein anderer weithin bekannter Server subkeys.pgp.net
ist nicht Teil des SKS-Pools, da er (AFAIK) immer noch eine sehr alte Version von PKS ausführt. (Es scheint auch nicht verfügbar zu sein, obwohl die Website aktiv ist.)
Befindet sich Ihre E-Mail-Adresse unter einem von Ihnen verwalteten Domainnamen (dh es können beliebige DNS-Einträge erstellt werden), können Sie Ihren PGP-Schlüssel auch über DNS veröffentlichen. Die einfachste Methode hierfür ist PKA, für die nur TXT-Datensätze erstellt werden müssen. Weitere Informationen finden Sie im Artikel zum Veröffentlichen von PGP-Schlüsseln im DNS .
PKA sowie zwei andere Methoden (CERT und IPGP CERT) werden in diesem Handbuch ausführlicher beschrieben.
Ein Nachteil aller drei Methoden ist, dass GnuPG manuell konfiguriert werden muss, um sie zu verwenden, und PGP.com unterstützt nicht einmal die Verwendung von DNS. Mittlerweile können praktisch alle Versionen von PGP und GnuPG Keyserver verwenden.
Hinweis: GnuPG 2.1.3 hat das PKA-Format vollständig geändert (in eine Mischung aus CERT und altem PKA).
Da GnuPG dies in einer kleineren Version getan hat , ohne sich Gedanken über die Abwärtskompatibilität mit dem alten Format zu machen (tatsächlich stürzte das alte Format 2.1.x eine Weile später endgültig ab), ist es mir nicht mehr angenehm, die Veröffentlichung von Pubkeys im DNS vorzuschlagen . Es ist Zeitverschwendung. Verwenden Sie Keyserver.