Diskussionen verkar avspeglad här: https://wiki.debian.org/DebianPrivacy //Erik Erik Josefsson BE GSM: +32484082063 SE GSM: +46707696567 ----- Reply message ----- Från: "Andreas Jonsson" <andreas@romab.com> Till: <listan@lists.dfri.se> Rubrik: [DFRI-listan] Intressant tråd på debian-security som berör SSL och Tor Datum: tis, okt 29, 2013 19:25 On 2013-10-29 18:40, Linus Nordberg wrote:
Andreas Jonsson <andreas@romab.com> wrote Tue, 29 Oct 2013 17:50:27 +0100:
| Jag kan ha fel dock! rätta mig gärna! vi kanske ska tillhandahålla över | HS ändå?
HS-adresser (.onion) är "självautenticerande" eftersom dom består av (en del av) HS:ens publika nyckel.
Den som har en HS-adress som den vet tillhandahålls av DFRI kan vara säker på att den får det som DFRI tror är bra och behöver inte bry sig om komprometterade SSL-cert eller annat SSL/TLS-relaterat.
Frågan om hur DFRI verifierar sitt repo kvarstår.
sure. värt att notera är att debian-trådstartaren _inte_ pratade om repo:t. sedan har vi det där med att hur nu någon ska få reda på dfri:s hs-address... kanske via vår web som authenticeras genom.... tls? ;> /andreas -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. http://dir.gmane.org/gmane.org.user-groups.dfri