Il semble que, lorsque les listes noires de pièces jointes ont été ajoutées à Discourse le 3 août 2016 (commit e92f5e4fbf04a88d37dc5069917090abf6c07dec), la valeur par défaut de la variable “attachment_filename_blacklist” est devenue “smime.p7s|signature.asc” — afin de bloquer les fichiers de signature cryptographique S/MIME et GPG.
Les signatures cryptographiques sont très petites et inoffensives, mais elles fournissent une piste cryptographique permettant de valider l’authenticité d’un message.
Quelle était la logique derrière la décision de les bloquer par défaut ?
Au moment où le message électronique est transformé pour le forum, je serais très surpris que la signature puisse valider quoi que ce soit. Même un seul espace suffit à rompre la signature.
Existe-t-il un exemple de client de messagerie qui joint un fichier nommé signature.asc à un e-mail pour des signatures autres que des signatures cryptographiques ?
La partie .asc indique qu’il s’agit d’une signature PGP en armure ASCII, ce qui, à ma connaissance, ne constitue pas une norme en dehors des fichiers de signatures cryptographiques.
MODIFICATION : Je n’utilise pas S/MIME, mais l’autre format (smime.p7s) semble également très spécifique aux signatures cryptographiques.
des signatures qui sont souvent redondantes
Je conviens qu’une signature habituelle est généralement redondante, mais les signatures cryptographiques sont des métadonnées spécifiques au message, utilisées pour authentifier l’auteur du message et garantir l’intégrité cryptographique de son contenu. Contrairement à une signature ordinaire, une signature cryptographique n’est pas redondante.