Thunderbird gaat encryptiesleutels van versleutelde e-mails beoordelen

In dit artikel:

Thunderbird gaat voortaan de encryptiesleutel van binnenkomende e-mails beoordelen en op basis daarvan een algemeen vertrouwensniveau aan de ontvanger tonen. Volgens Toby Pilling verschuift de mailclient daarmee van een simpel aan/uit-beeld van encryptie naar "een oplopend betrouwbaarheidsmodel". De nieuwe aanpak kijkt naar de sterkte van de gebruikte sleutel onafhankelijk van hoe die is geverifieerd — handmatig, via een certificaatautoriteit of helemaal niet — en geeft die beoordeling als één overzichtelijke indicatie aan de gebruiker. Het doel is versleuteling vanzelfsprekender te maken, terwijl gebruikers toch snel inzicht krijgen hoeveel vertrouwen zij in een specifiek bericht kunnen stellen. De gebruikersinterface voor dit systeem is bijna klaar; verdere technische details heeft Thunderbird nog niet vrijgegeven. Voor gebruikers van versleutelde e-mail (bijvoorbeeld OpenPGP of S/MIME) kan dit betekenen dat zwakke of verouderde sleutels duidelijker zichtbaar worden, zonder dat men telkens diep in verificatie-instellingen hoeft te duiken.