Discourse 的默认附件黑名单包含了 ‘signature.asc’ 文件。这是为什么?
看起来,当在 2016-08-03 向 Discourse 添加附件黑名单功能时(提交 e92f5e4fbf04a88d37dc5069917090abf6c07dec),“attachment_filename_blacklist” 变量的默认值变成了 “smime.p7s|signature.asc” —— 即用于阻止 S/MIME 和 GPG 加密签名附件文件。
加密签名非常小且无害,但它们为验证消息的真实性提供了加密轨迹。
决定默认阻止这些文件的逻辑是什么?
等到电子邮件被处理并导入论坛时,我怀疑签名还能验证任何内容。甚至一个空格就会破坏签名。
其本意并非专门阻止加密签名,而只是阻止那些通常冗余的签名。
是否有电子邮件客户端会将名为 signature.asc 的文件附加到邮件中,用于非密码学签名?
.asc 后缀表示这是一个 ASCII 编码的 PGP 签名,我认为除了密码学签名文件之外,这并不是一个标准。
编辑:我也不使用 S/MIME,但另一种格式(smime.p7s)似乎也非常专门用于密码学签名。
这些签名通常是冗余的
我同意,普通的签名通常是冗余的,但密码学签名是特定于消息的元数据,用于验证消息作者的身份并确保消息内容的密码学完整性。与常规签名不同,密码学签名不是冗余的。