<p dir="ltr"><br>
Den 12 sep 2013 15:53 skrev "Eugen Leitl" <<a href="mailto:eugen@leitl.org">eugen@leitl.org</a>>:<br>
><br>
> On Thu, Sep 12, 2013 at 03:22:25PM +0200, Anders Jackson wrote:<br>
><br>
> > Isn't this just a new snake oil certificate?  I would like a simple GUI to<br>
><br>
> You say that like it was a bad thing.</p>
<p dir="ltr">Depends, but yes mostly it is. Try to distribute it.</p>
<p dir="ltr">> > add CAcert.org certificates, or from any other CA.<br>
><br>
> The CA model is dead. You might have missed the memo.</p>
<p dir="ltr">No, it isn't. It just smells like it when used badly.</p>
<p dir="ltr">> > Also generate certificate keys that can be imported to web browsers and<br>
> > used to log in on your freedombox web interface. One for each user, and<br>
> > easy to remove.<br>
><br>
> You can import your own CA into the browser, which get<br>
> rid of the warnings.</p>
<p dir="ltr">Yes, and?</p>
<p dir="ltr">> > I think there are work on using PGP keys useful in TLS (SSL), anyone know<br>
><br>
> SSL/TLS no longer inspire confidence. Messy implementations like<br>
> OpenSSL even less.</p>
<p dir="ltr">Well, SSL has been dead for a long time and are still used. Don't use it!</p>
<p dir="ltr">TLS isn't a problem, unless you use early versions. Don't use those.<br></p>