Sì, esistono ancora server di chiavi:
Le persone di solito usano SKS, dal momento che è costituito da molti server che sincronizzano continuamente i loro database. Nel frattempo, Global Directory è un singolo server gestito commercialmente che potrebbe non funzionare in qualsiasi momento; lo stesso vale per i nuovi keyserver non SKS.
Tuttavia, SKS ha il problema di accettare qualcosa e conservarlo per sempre (proprio come una blockchain). Ciò ha causato problemi per molto tempo, ma ha iniziato a subire violenti abusi nel 2018-2019. I nuovi server di chiavi non hanno la sincronizzazione in parte perché vogliono capire come combinare obiettivi opposti.
Il popolare pgp.mit.edu
è finalmente passato a SKS ed è ora parte del pool. Esistono anche molti altri server di chiavi che non fanno parte del pool SKS (elencati nella stessa pagina di stato). Il keyserver predefinito per GnuPG, keys.gnupg.net
ora è anche un alias del pool SKS.
Un altro server noto, subkeys.pgp.net
è non è parte del pool SKS dal momento che (per quanto ne so) si corre ancora una versione molto vecchia di PKS invece. (Sembra anche essere inattivo, anche se il sito Web è attivo.)
Se il tuo indirizzo e-mail si trova su un nome di dominio che gestisci (ovvero può avere record DNS arbitrari creati), è anche possibile pubblicare la chiave PGP tramite DNS. Il metodo più semplice per questo è PKA, che richiede solo la possibilità di creare record TXT; vedere l'articolo sulla pubblicazione delle chiavi PGP nel DNS .
PKA, così come altri due metodi (CERT e IPGP CERT), sono descritti in questa guida in modo molto più dettagliato.
Un aspetto negativo di tutti e tre i metodi è che GnuPG deve essere configurato manualmente per usarli e PGP.com non supporta nemmeno l'utilizzo del DNS. Nel frattempo, praticamente tutte le versioni di PGP e GnuPG possono utilizzare i server di chiavi.
Nota: GnuPG 2.1.3 ha completamente cambiato il formato PKA (in un mix di CERT e PKA precedente).
Dato che GnuPG lo ha fatto in una versione minore senza preoccuparsi della retrocompatibilità con il vecchio formato (in effetti, il vecchio formato usato per bloccare in modo definitivo 2.1.x per un po 'di tempo dopo), non mi sento più a mio agio a suggerire la pubblicazione pubkey in DNS . È una perdita di tempo. Usa i keyserver.