On 4 mar 2013, at 10:40, Linus Nordberg <[email protected]> wrote: > Martin Millnert <[email protected]> wrote > Mon, 04 Mar 2013 10:26:53 +0100: > > | Är detta något DFRI vill engagera sig i? > > Ja det tycker jag. > > Vill du skriva en bloggpost?
Gärna! Som du föreslog på IRC kan det vara på sin plats att sätta detta in i en större koncept av X.509 och de truststores som finns idag överlag. Jag tänker närmast på Moxies rätt bra presentation av lägesbilden: http://www.thoughtcrime.org/blog/ssl-and-the-future-of-authenticity/ Och "tillhörande" blackhat-presentation: https://www.google.se/search?q=moxie+blackhat+usa+2011+ssl+and+the+future+of+authenticity&ie=UTF-8&oe=UTF-8&hl=en&client=safari (kombinationen ofri mjukvara från apple och google tillåter mig inte kopiera youtube-länken direkt på paddan) Jag har också varit subscribead på en ietf-lista som heter "therightkey" som försöker otrassla allt fail. De är på rev-10 av en standardisering av ett SSL-observasionsprotokoll (sp?) nu. En hel serie av bloggposter, kanske, Linus... Vänligen, Martin på resande paddfot
