<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jan 12, 2014 at 8:21 PM, Tobias Dussa (SCC) <span dir="ltr"><<a href="mailto:tobias.dussa@kit.edu" target="_blank">tobias.dussa@kit.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"> Instead of ranting about how CAs can<br>
easily fake certificates for eavesdropping on individual connections, let's<br>
offer some instructions on how to detect and maybe avoid that.</blockquote><div>Are you aware of <a href="http://www.certificate-transparency.org">http://www.certificate-transparency.org</a> ? Quite a good project. I hope it'll be used in the future.</div>
<div><br></div><div>Aaron</div></div></div></div>