[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Intressant tråd på debian-security som berör SSL och Tor



On 2013-10-29 18:40, Linus Nordberg wrote:
> 
> Andreas Jonsson <andreas@xxxxxxxxx> wrote
> Tue, 29 Oct 2013 17:50:27 +0100:
> 
> | Jag kan ha fel dock! rätta mig gärna! vi kanske ska tillhandahålla över
> | HS ändå?
> 
> HS-adresser (.onion) är "självautenticerande" eftersom dom består av (en
> del av) HS:ens publika nyckel.
> 
> Den som har en HS-adress som den vet tillhandahålls av DFRI kan vara
> säker på att den får det som DFRI tror är bra och behöver inte bry sig
> om komprometterade SSL-cert eller annat SSL/TLS-relaterat.
> 
> Frågan om hur DFRI verifierar sitt repo kvarstår.
> 

sure. värt att notera är att debian-trådstartaren _inte_ pratade om repo:t.

sedan har vi det där med att hur nu någon ska få reda på dfri:s
hs-address... kanske via vår web som authenticeras genom.... tls? ;>


/andreas

-- 
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
http://dir.gmane.org/gmane.org.user-groups.dfri