On 4 mar 2013, at 10:40, Linus Nordberg <linus@xxxxxxxxxxx> wrote:
Gärna! Som du föreslog på IRC kan det vara på sin plats att sätta detta in i en större koncept av X.509 och de truststores som finns idag överlag. Jag tänker närmast på Moxies rätt bra presentation av lägesbilden: Och "tillhörande" blackhat-presentation: https://www.google.se/search?q=moxie+blackhat+usa+2011+ssl+and+the+future+of+authenticity&ie=UTF-8&oe=UTF-8&hl=en&client=safari (kombinationen ofri mjukvara från apple och google tillåter mig inte kopiera youtube-länken direkt på paddan) Jag har också varit subscribead på en ietf-lista som heter "therightkey" som försöker otrassla allt fail. De är på rev-10 av en standardisering av ett SSL-observasionsprotokoll (sp?) nu. En hel serie av bloggposter, kanske, Linus... Vänligen, Martin på resande paddfot |