On 4 mar 2013, at 10:40, Linus Nordberg linus@nordberg.se wrote:
Martin Millnert martin@millnert.se wrote Mon, 04 Mar 2013 10:26:53 +0100:
| Är detta något DFRI vill engagera sig i?
Ja det tycker jag.
Vill du skriva en bloggpost?
Gärna!
Som du föreslog på IRC kan det vara på sin plats att sätta detta in i en större koncept av X.509 och de truststores som finns idag överlag.
Jag tänker närmast på Moxies rätt bra presentation av lägesbilden: http://www.thoughtcrime.org/blog/ssl-and-the-future-of-authenticity/ Och "tillhörande" blackhat-presentation: https://www.google.se/search?q=moxie+blackhat+usa+2011+ssl+and+the+future+of... (kombinationen ofri mjukvara från apple och google tillåter mig inte kopiera youtube-länken direkt på paddan)
Jag har också varit subscribead på en ietf-lista som heter "therightkey" som försöker otrassla allt fail. De är på rev-10 av en standardisering av ett SSL-observasionsprotokoll (sp?) nu. En hel serie av bloggposter, kanske, Linus...
Vänligen, Martin på resande paddfot