ActivityPubの処理を書いていて思ったんだけど、先日のアレみたいにキーを作り直す必要があるとき、どうやってリモートユーザーの新しいキーを信用したら良いんだろう。
いや、こっちから取りに行くしDNSハイジャックとかされてない限り、最新のキーを信用するしかないのか。
思考の /dev/null
