S'il n'y a pas de vérification des clefs, on est vulnérable à l' Attaque_de_l'homme_du_milieu
Et la vérification des cléfs, quand elles sont automatiquement générée par le client, est pas très user friendly.
Par exemple, un serveur jabber qui utiliserais ce module peut déchiffrer les messages chiffté avec pidgin encryption ou OTR : http://www.ejabberd.im/mod_otr
[^] # Re: Jabber
Posté par Gof (site web personnel) . En réponse au journal Si je peux le lire, je peux en faire ce que je veux. + Question gpg. Évalué à 3.
Et la vérification des cléfs, quand elles sont automatiquement générée par le client, est pas très user friendly.
Par exemple, un serveur jabber qui utiliserais ce module peut déchiffrer les messages chiffté avec pidgin encryption ou OTR : http://www.ejabberd.im/mod_otr