drafts,openpgp-webkey-service: A MUST not MUST be a MUST NOT.
authorWerner Koch <wk@gnupg.org>
Fri, 14 Dec 2018 16:41:57 +0000 (17:41 +0100)
committerWerner Koch <wk@gnupg.org>
Fri, 14 Dec 2018 16:41:57 +0000 (17:41 +0100)
misc/id/openpgp-webkey-service/draft.org

index 0fd09a4..d561f7a 100644 (file)
@@ -530,6 +530,8 @@ that a client filters the key for a publication requests so that only
 a key with the specific User ID of the provider is send.
 
 A client MUST not accept a HTTP authentication challenge (HTTP
 a key with the specific User ID of the provider is send.
 
 A client MUST not accept a HTTP authentication challenge (HTTP
+
+A client MUST NOT accept a HTTP authentication challenge (HTTP
 code 401) because the information in the Web Key Directory is public
 and needs no authentication.  Allowing an authentication challenge has
 the problem to easily confuse a user with a password prompt and
 code 401) because the information in the Web Key Directory is public
 and needs no authentication.  Allowing an authentication challenge has
 the problem to easily confuse a user with a password prompt and