
<div dir="ltr">Well done presentation. Thanks for sharing.<div><br></div><div>But why Comic Sans? <a href="http://bancomicsans.com/">http://bancomicsans.com/</a> :)<br><div><br></div><div>Aaron</div></div></div><div class="gmail_extra">

<br><br><div class="gmail_quote">On Sun, Jan 12, 2014 at 6:48 PM, Joe St Sauver <span dir="ltr"><<a href="mailto:joe@oregon.uoregon.edu" target="_blank">joe@oregon.uoregon.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi<br>

<br>

Ahmad Bilal <<a href="mailto:ahmadbilal200854@gmail.com">ahmadbilal200854@gmail.com</a>> commented:<br>

<br>

#Yes, there should a be a tutorial about start working with SSL, something<br>

#very very easy to understand. It could be a guideline type of thing about<br>

#what to expect. And should assume, that the very basic words related to<br>

#certificates are jargon to the intended reader.<br>

#<br>

#- Basic explanation of what a certificate does<br>

#- Some alternatives, pro/cons of certificates<br>

#- A few established providers, who are industry reviewed.<br>

#-A general process of what is the minimum things that should happen (should<br>

#be based upon experience with the established players) etc. A general<br>

#flowchart (graph)<br>

#<br>

#The point is, most SysAdmin, don't know which point exactly they are<br>

#missing in this vast field, there is trust at stake, security of more than<br>

#a handful users is at stake, so a SysAdmin should be spoon-fed everything<br>

#all over again. I know that sounds a bit excessive, but my main point is<br>

#that there is a lot of noise, around this topic, that is the main<br>

#bottleneck for many like me.<br>

<br>

Back in the fall of 2011, I did a talk for the Internet2 Member Meeting<br>

entitled "SSL/TLS Certificates: Giving Your Use of Server Certificates a<br>

Hard Look," see <a href="http://pages.uoregon.edu/joe/hardlook/hard-look.pdf" target="_blank">http://pages.uoregon.edu/joe/hardlook/hard-look.pdf</a> [or<br>

.pptx]<br>

<br>

In that talk I did NOT take the same emphasis that the ACH project has,<br>

e.g., at that point TLS1.2 wasn't available for OpenSSL, and I didn't<br>

dwell on cipher suite choice, just to mention two of many things that<br>

are different now, but I did provide more background/context for the<br>

SSL/TLS role, which sounds like what you may be looking for, Ahmad.<br>

<br>

If any of that talk would be helpful to update and include, I'd be happy<br>

to have that happen (all I ask is that any section/sections you choose<br>

to use get attributed/cited)<br>

<br>

But I certainly "get it" if the ACH project wants to keep the current<br>

document as focused and svelt as possible, too.<br>

<br>

Regards,<br>

<br>

Joe<br>

_______________________________________________<br>

Ach mailing list<br>

<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>

<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>

</blockquote></div><br></div>