Questa pagina verifica che il codice servito dal server di Folio corrisponda esattamente alla versione pubblicata e firmata dal maintainer. La verifica avviene interamente nel tuo browser.
Questa pagina è ospitata su GitHub, non sul server di Folio — non può essere alterata da chi controlla il server.
Ad ogni aggiornamento di Folio, il maintainer genera un elenco di impronte digitali (hash) di tutti i file critici — il codice di cifratura, le pagine di login e registrazione, l'applicazione. Questo elenco viene firmato con una chiave crittografica privata che non è mai stata sul server.
Quando premi "Verifica", questa pagina scarica i file dal server di Folio, ne calcola le impronte, e le confronta con quelle nell'elenco firmato. Se corrispondono, il codice non è stato alterato.
La firma GPG del manifest viene verificata crittograficamente nel tuo browser usando la chiave pubblica del maintainer, inclusa in questa pagina.
Chiave GPG del maintainer:
Il codice sorgente di questa pagina è pubblico e ispezionabile su GitHub.