<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Dear Dmitry,<div><br></div><div>Thank you for the reply.</div><div><br></div><div>On Sep 25, 2014, at 6:40 AM, Dmitry Belyavsky <<a href="mailto:beldmit@gmail.com">beldmit@gmail.com</a>> wrote:</div><div><br></div><div><blockquote type="cite"><div dir="ltr"><div style="font-family: arial, sans-serif; font-size: 13px;">If I understand correctly, it should be prevented by Auditors and the gossip protocol (yes, I understand it is not specified in fact). Auditors and gossip protocol are designed for solving precisely this case.</div></div></blockquote><div><br class="webkit-block-placeholder"></div><div>Well, please reply with the details of gossip.</div><div><br></div><div>This blog post was simply a more formal way of restating an email I'd brought up on [trans] back in May.</div><div><br></div><div>I pointed out back then that gossip was essential if this attack is to have any hope of being detected, and I am still waiting for those details.</div><div><br></div><div><blockquote type="cite"><div dir="ltr"><div style="font-family: arial, sans-serif; font-size: 13px;">And, BTW, if we ask for more than one SCT in the cert as Ben does, the attack becomes much more difficult even for the perfect MITM. </div></div></blockquote></div><div><div dir="ltr"><div style="font-family: arial, sans-serif; font-size: 13px;"><br></div></div></div><div>Define "much more"? If we're dealing with "the perfect MITM", they might own one of the CAs, and then only need to send an NSL to another (or hack another). Not too difficult for "the perfect MITM".</div><div><br></div><div>Kind regards,</div><div>Greg Slepak</div><div><br></div><div>P.S. Feel free to pick a list you'd like to restrict this conversation to, as we're currently replying on both [Cryptography] and [therightkey]. Just let me know which one you'd like to stick with.</div><div><br class="Apple-interchange-newline"><span style="orphans: 2; widows: 2;">--</span><br style="orphans: 2; widows: 2;"><span style="orphans: 2; widows: 2;">Please do not email me anything that you are not comfortable also sharing</span><span style="orphans: 2; widows: 2;"> with the NSA.</span></div><div></div></div><div apple-content-edited="true"><br></div></body></html>