<div dir="ltr"><span style="font-size:12.8000001907349px">This sounds like a great counterpart to Virtual Notary (</span><a href="http://virtual-notary.org/" target="_blank" style="font-size:12.8000001907349px">http://virtual-notary.org</a><span style="font-size:12.8000001907349px">), the online witness and attestor to digital factoids that we have been running for a few years now. Combining tlsnotary with VN, to be able to attest to non-public factoids, sounds like an interesting project.</span><br><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">- egs</span></div><div><span style="font-size:12.8000001907349px"><br></span></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 17, 2015 at 7:04 AM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Interesting case study of where the market for MITMs is going...<br>
<br>
<br>
<br>
<a href="https://tlsnotary.org/" target="_blank">https://tlsnotary.org/</a><br>
<br>
How it Works<br>
<br>
A user, called the 'auditee', wants to prove to another user, called the 'auditor', a certain fact attested to by an organisation (a bank, a government, a company etc.). This fact could be a monetary balance on an account, the fact of a money transfer, a particular set of identity information such as address, amongst others. The auditor and auditee create an encrypted messaging connection between each other over some neutral communication channel (such as IRC). The auditee connects to the website as normal and logs in, and then browses to the specific page that proves the required information. Then the auditor and auditee use their encrypted connection to negotiate secrets for the SSL/TLS session such that the auditor can find out what is on the page that the auditee loads, without gaining control of the connection or seeing the auditee's login details. The diagram below gives the outline of what happens.<br>
<br>
<a href="https://tlsnotary.org/images/walkthrough_diagram_simplified.svg" target="_blank">https://tlsnotary.org/images/<u></u>walkthrough_diagram_<u></u>simplified.svg</a><br>
<br>
white paper: <a href="https://tlsnotary.org/TLSNotary.pdf" target="_blank">https://tlsnotary.org/<u></u>TLSNotary.pdf</a><br>
______________________________<u></u>_________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" target="_blank">http://www.metzdowd.com/<u></u>mailman/listinfo/cryptography</a><br>
</blockquote></div><br></div>