<br><br><div class="gmail_quote">On 10 July 2012 14:05, Bjarni Rúnar Einarsson <span dir="ltr"><<a href="mailto:bre@pagekite.net" target="_blank">bre@pagekite.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Tue, Jul 10, 2012 at 11:56 AM, Melvin Carvalho<br>
<<a href="mailto:melvincarvalho@gmail.com">melvincarvalho@gmail.com</a>> wrote:<br>
> On 10 July 2012 13:44, Michiel de Jong <<a href="mailto:michiel@unhosted.org">michiel@unhosted.org</a>> wrote:<br>
><br>
</div><div class="im">> Sorry for being a bit slow, I'm trying to understand the pagekite proposal<br>
> better.<br>
<br>
</div>Please don't call it a "pagekite proposal".  The initiative came from<br>
Markus and Michiel, and pagekite is only a (potential) part of it.<br></blockquote><div><br>Got it, thanks.<br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div class="im"><br>
> Is it based on a user's own certificate, or some other certificate, or a<br>
> proxy?<br>
<br>
</div>Are you asking for a description of how PageKite works?  The<br>
ultra-short summary is that PageKite defines a protocol and software<br>
which lets a web server "connect to" or become "part of"  the web,<br>
even if it doesn't have a public IP.  It does so using an encrypted<br>
tunnel to a specialized reverse proxy.  The reverse proxy can do<br>
helpful things such as terminate incoming SSL connections with a<br>
wild-card certificate, before re-encrypting the traffic that travels<br>
over the tunnel.  Alternately, PageKite can also proxy end-to-end<br>
HTTPS traffic which is more secure (the relay cannot see or modify the<br>
traffic stream) but harder to set up (the origin web server needs its<br>
own domain and certificiate).<br></blockquote><div><br>Thanks for the explanation.  In practical terms, where, typically would/could this reverse proxy run?<br><br>One of the fundamental motivations for freedombox is for a user to keep their own logs.  Therefore, if I've understood correctly, trust in the reverse proxy would need to be paramount?<br>
 </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div class="HOEnZb"><div class="h5"><br>
--<br>
Bjarni R. Einarsson<br>
Founder, lead developer of PageKite.<br>
<br>
Make localhost servers visible to the world: <a href="https://pagekite.net/" target="_blank">https://pagekite.net/</a><br>
</div></div></blockquote></div><br>