dirmngr: Add system CAs if no hkp-cacert is given
authorDaniel Kahn Gillmor <dkg@fifthhorseman.net>
Thu, 27 Oct 2016 22:30:58 +0000 (18:30 -0400)
committerWerner Koch <wk@gnupg.org>
Thu, 17 Nov 2016 14:29:35 +0000 (15:29 +0100)
commit7c1613d41566f7d8db116790087de323621205fe
tree7f600268106788a35f089a062af3783b0791595c
parentc4e02a3b7ad6ee1da6bfc439921378bdbd5c029c
dirmngr: Add system CAs if no hkp-cacert is given

* dirmngr/dirmngr.c (http_session_new): If the user isn't talking to
the HKPS pool, and they have not specified any hkp-cacert, then we
should default to the system CAs, rather than nothing.
* doc/dirmngr.texi: Document choice of CAs.

--

Consider three possible classes of dirmngr configuration:

 a) no hkps:// keyserver URLs at all (communication with keyservers is
    entirely in the clear)

 b) hkps:// keyserver URLs, but no hkp-cacert directives

 c) hkps:// keyserver URLs, and at least one hkp-cacert directive

class (a) provides no confidentiality of requests.

class (b) currently will never work because the server certificate
cannot be validated.

class (c) is currently supported as intended.

This patch allows users with configurations in class (b) to work as
most users expect (relying on the system certificate authorities),
without affecting users in classes (a) or (c).

Signed-off-by: Daniel Kahn Gillmor <dkg@fifthhorseman.net>
o minor indentation fix
  - wk
dirmngr/http.c
doc/dirmngr.texi