<div dir="ltr">Come on, it's not that hard to use google to find out how and where to obtain a certificate. <div><br></div><div>Aaron</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Jan 12, 2014 at 7:17 PM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 12/01/14 19:35 PM, Aaron Zauner wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
regarding recent discussion of Certificate Authorities and where/how to<br>
buy stuff: in my opinion that is not something we should discuss here,<br>
neither in the paper nor on the mailing list. This information is easily<br>
available on the internet. We also do not need a guide for that as ahmad<br>
suggested. I'm sorry, but that's not only out of scope but marketing for<br>
commercial vendors that make their money by providing a false sense of<br>
trust. And they are in fact doing it very poorly, often involving<br>
security risk for customers or sub-CAs.<br>
</blockquote>
<br>
<br></div></div>
I agree with everything except "easily available on the Internet" :)<br>
<br>
PKI is a nightmare and it is designed to be so.  There is no way to make it Better, only more compliant with someone's guide or other.<span class="HOEnZb"><font color="#888888"><br>
<br>
iang</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at" target="_blank">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/<u></u>mailman/listinfo/ach</a><br>
</div></div></blockquote></div><br></div>