On Thu, May 8, 2008 at 4:17 PM, Martin Pitt <<a href="mailto:martin.pitt@ubuntu.com" target="_blank">martin.pitt@ubuntu.com</a>> wrote:<div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Right, but also self-signed certificates (since they prove nothing).</blockquote><div><br>They prove that you are talking to the same server you are talking to when you first logged on. They also are sufficient to prevent passive wiretapping attacks.<br>

 </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">I don't consider it a new feature, but a better UI. Firefox has always<br>
complained about invalid certificates, but until version 2 it was just<br>
the well-known 'SSL yadayada cannot be verified mumblemumble click<br>
here to shut me up' popup dialog, and really everyone just clicked<br>
this away, right? Security click-through dialogs should be abolished,<br>
since they achieve nothing and are really just an excuse for the<br>
software provider: "I know it is unsafe, and cannot give you something<br>
better. Of course you can't know either, but at least I can make it<br>
your problem now."</blockquote><div><br>However http is more unsafe than an https connection on a self-signed cert, and we don't even have the token warning on http webpages. <br><br>AFAICT This "improvement" only helps users who realize that the "s" in https is meant to mean secure but somehow don't realise that a big clickthrough popup warning that the cert is invalid means that the site is in some sense less secure. <br>
<br>I guess it could vaguely help users who don't know what the "s" means but have a https: address stored on their machine from some legitimate source, but have never visited the site so they don't have the correct cert yet. <br>
 
</div></div>-- <br>John C. McCabe-Dansted<br>PhD Student<br>University of Western Australia