Каковы преимущества подписания git commit с помощью ключа GPG по сравнению с ключом SSH

Question

Каковы преимущества подписания git commit с помощью ключа GPG по сравнению с ключом SSH

Я использую git для большинства моих работ по программированию и подписываю их ключом SSH для большинства коммитов. Однако когда я обновил git до версии 2.17.1, по умолчанию git подписывался ключом GPG вместо ключа SSH.

Я хотел бы знать, каковы преимущества и недостатки использования ключа GPG по сравнению с ключом SSH и почему git делает GPG по умолчанию.

7

git ssh gnupg

Источник

user9183841 02 май '19 в 13:45

1 ответ

Другие вопросы по тегам git ssh gnupg

user11455412 05 май '19 в 13:38 2019-05-05 13:38 · Answer 1 · 2019-05-05 13:38

Ключ SSH используется для многих приложений аутентификации, таких как вход на ssh-сервер, вход в систему и многие другие приложения.

Это означает, что если вы используете его в небезопасной среде и ваш личный ключ украден, другие могут подделать ваши подписи и войти на все ваши компьютеры.

GPG широко используются для пения файлов электронной почты и других операций шифрования. Поэтому вы можете использовать его в менее защищенной среде, так как поддельная подпись GitHub гораздо менее желательна, чем кража вашего сервера.