Да, серверы ключей все еще существуют:
Люди обычно используют SKS, поскольку он состоит из множества серверов, которые непрерывно синхронизируют свои базы данных. Между тем, Global Directory - это один коммерческий сервер, который может выйти из строя в любое время; То же самое касается новых серверов ключей не-SKS.
Тем не менее, у SKS есть проблема с принятием чего-либо и хранением этого навсегда (так же, как блокчейн). Это вызывало проблемы в течение долгого времени, но в 2018–2019 годах стало массово подвергаться насилию. Новые серверы ключей не имеют синхронизации частично, потому что они хотят выяснить, как объединить противоположные цели.
Популярный pgp.mit.edu
наконец-то обновился до SKS и теперь является частью пула. Также существует множество других серверов ключей, не входящих в пул SKS (перечисленных на той же странице состояния). Сервер ключей по умолчанию для GnuPG, keys.gnupg.net
теперь также является псевдонимом для пула SKS.
Другой широко известный сервер неsubkeys.pgp.net
является частью пула SKS, поскольку (AFAIK) он все еще использует очень старую версию PKS. (Это также, кажется, не работает, хотя веб-сайт работает.)
Если ваш адрес электронной почты принадлежит доменному имени, которым вы управляете (т. Е. Может иметь произвольные записи DNS), вы также можете опубликовать ваш ключ PGP с помощью DNS. Самый простой метод для этого - PKA, для которого требуется только возможность создавать записи TXT; см. статью о публикации ключей PGP в DNS .
PKA, а также два других метода (CERT и IPGP CERT), описаны в этом руководстве гораздо более подробно.
Недостатком всех трех методов является то, что GnuPG должен быть настроен вручную для их использования, а PGP.com даже не поддерживает использование DNS. Между тем, практически все версии PGP и GnuPG могут использовать серверы ключей.
Примечание: GnuPG 2.1.3 полностью изменил формат PKA (в смесь CERT и старого PKA).
Учитывая, что GnuPG сделал это в небольшом выпуске, не беспокоясь о обратной совместимости со старым форматом (на самом деле, старый формат использовался для прямого сбоя 2.1.x некоторое время спустя), мне больше не удобно предлагать публикацию pubkey в DNS , Это пустая трата времени. Используйте серверы ключей.