[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[DFRI-listan] DebianPrivacy (was Ang.: [DFRI-listan] Intressant tråd på debian-security som berör SSL och Tor)



Diskussionen verkar avspeglad här:

https://wiki.debian.org/DebianPrivacy

//Erik

Erik Josefsson
BE GSM: +32484082063
SE GSM: +46707696567

----- Reply message -----
Från: "Andreas Jonsson" <andreas@xxxxxxxxx>
Till: <listan@xxxxxxxxxxxxx>
Rubrik: [DFRI-listan] Intressant tråd på debian-security som berör SSL och Tor
Datum: tis, okt 29, 2013 19:25



On 2013-10-29 18:40, Linus Nordberg wrote:
>
> Andreas Jonsson <andreas@xxxxxxxxx> wrote
> Tue, 29 Oct 2013 17:50:27 +0100:
>
> | Jag kan ha fel dock! rätta mig gärna! vi kanske ska tillhandahålla över
> | HS ändå?
>
> HS-adresser (.onion) är "självautenticerande" eftersom dom består av (en
> del av) HS:ens publika nyckel.
>
> Den som har en HS-adress som den vet tillhandahålls av DFRI kan vara
> säker på att den får det som DFRI tror är bra och behöver inte bry sig
> om komprometterade SSL-cert eller annat SSL/TLS-relaterat.
>
> Frågan om hur DFRI verifierar sitt repo kvarstår.
>

sure. värt att notera är att debian-trådstartaren _inte_ pratade om repo:t.

sedan har vi det där med att hur nu någon ska få reda på dfri:s
hs-address... kanske via vår web som authenticeras genom.... tls? ;>


/andreas

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
http://dir.gmane.org/gmane.org.user-groups.dfri