<br><br><div class="gmail_quote">On Tue, Dec 30, 2008 at 9:19 PM, Miles Nordin <span dir="ltr"><<a href="mailto:carton@ivy.net">carton@ivy.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
>>>>> "cs" == Charles Sprickman <<a href="mailto:spork@bway.net">spork@bway.net</a>> writes:<br>
<br>
    cs> <a href="https://www.win.tue.nl/hashclash/rogue-ca/" target="_blank">https://www.win.tue.nl/hashclash/rogue-ca/</a><br>
<br>
``Until Firefox 3 and IE 7, certificate revocation was disabled by<br>
  default. Even in the latest versions, the browsers rely on the<br>
  certificate to include a URL pointing to a revocation server.''</blockquote><div><br>man that sucks... so even if this issue in the paper is addressed, it won't matter until the browsers fix the revocation mechanism.<br>
 <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<br>
pwaaaahahaha!  rapidssl ist gePWNen!<br>
<br>_______________________________________________<br>
talk mailing list<br>
<a href="mailto:talk@lists.nycbug.org">talk@lists.nycbug.org</a><br>
<a href="http://lists.nycbug.org/mailman/listinfo/talk" target="_blank">http://lists.nycbug.org/mailman/listinfo/talk</a><br>
</blockquote><div><br>I'll have to throw in the part that really wowed me... frankly I can barely wrap my head around the POTS creation of signed certs, but maybe I'm dumb. Too many damn tiers... should rather be based on many peers, but I'll write the paper up later on this though : )<br>
<br><a href="https://www.win.tue.nl/hashclash/rogue-ca/" target="_blank">http://www.win.tue.nl/hashclash/rogue-ca/</a> : "It turned out to be possible to hide [MD5] collision blocks
        inside RSA moduli while even assuring the security of the pairs of moduli as
        being both products of sufficiently large primes. "<br><br>-jesse<br></div></div><br>