
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, May 19, 2014 at 2:49 PM, Viktor Dukhovni <span dir="ltr"><<a href="mailto:cryptography@dukhovni.org" target="_blank">cryptography@dukhovni.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="">On Mon, May 19, 2014 at 02:29:47PM -0400, Phillip Hallam-Baker wrote:<br>


<br>

> > I am pleased they posted the report, and would like to see more<br>

> > reports like this going forward.  I am somewhat disappointed it<br>

> > appears to support the fallacy that somehow PKIX authentication is<br>

> > applicable to SMTP and thus aplauds the fact that some SMTP servers<br>

> > throw away money on public CA signed certificates, when opportunistic<br>

> > TLS, or no TLS is required in their absense, and even their presence<br>

> > cannot usefully preclude active attacks.<br>

><br>

> Cost of a CA issued certificate = $50 /year [Comodo cheap SSL]<br>

<br>

</div>My point is not that the CA certs are expensive in this case, they<br>

could well in have been priced quite reasonably, rather the issue<br>

is that even at $0.01 they are entirely futile for SMTP.  So whether<br>

you spend $0.01 or $1,000.00 you still get nothing.<br></blockquote><div><br></div><div><span style="font-family:arial,sans-serif;font-size:13px">Could you explain why CA certs are futile for SMTP? It's not immediately obvious to me. (I'm new to STARTTLS, have never configured it.)</span><br>


</div><div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:13px">-- Eric</span></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">


<span class=""><font color="#888888"><br>

--<br>

        Viktor.<br>

</font></span><div class=""><div class="h5">_______________________________________________<br>

The cryptography mailing list<br>

<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>

<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div><a href="https://konklone.com" target="_blank">konklone.com</a> | <a href="https://twitter.com/konklone" target="_blank">@konklone</a><br>


</div></div>

</div></div>