<div dir="ltr">i'm not, and don't call me Surely...<br><br>E<br><br><br><div class="gmail_quote">On Fri, Sep 4, 2009 at 8:25 PM, Tony Godshall <span dir="ltr"><<a href="mailto:tony@of.net">tony@of.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">...<br>
<div class="im">>> the biggest advantage of VeriSign (or Thwate, for that matter) is that the<br>
>> browsers know them (their CA is noted as a trusted one in most browsers [or<br>
>> is it the OS?]), which prevent the visitor to get the unpleasant/scary<br>
>> message that 'the authority for this certificate is unknown' and force the<br>
>> user to manually accept the cert.<br>
><br>
> Right.  The value of one's cert being signed by a major CA is all about<br>
> not raising questions with the users.  It really has nothing to do with<br>
> security.<br>
<br>
</div>Surely you are not saying it's... "security theater"?<br>
<div><div></div><div class="h5"><br>
_______________________________________________<br>
conspire mailing list<br>
<a href="mailto:conspire@linuxmafia.com">conspire@linuxmafia.com</a><br>
<a href="http://linuxmafia.com/mailman/listinfo/conspire" target="_blank">http://linuxmafia.com/mailman/listinfo/conspire</a><br>
</div></div></blockquote></div><br></div>