OT:  Does anyone else think it's crazy that web browsers flash huge red warning signs when they see a self-signed cert, as though that's a clear indication of some sort of attack being attempted, which is almost never the case?<div>
<br></div><div>It's always seemed to me than an appropriate browser response to a self-signed cert is to accept it and use it to establish an encrypted session, but not to display the lock icon or anything else that would make the user think this page is especially secure.  For bonus points, browsers could implement ssh-style notification of server key changes.</div>
<div><br></div><div>But the sort of big scary warnings browsers now display makes no sense to me.</div><div><br><div class="gmail_quote">On Fri, Oct 28, 2011 at 10:22 AM, Brian Warner <span dir="ltr"><<a href="mailto:warner@lothar.com">warner@lothar.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">The <a href="http://tahoe-lafs.org" target="_blank">tahoe-lafs.org</a> server has moved! But, we had a hiccup with the SSL<br>

certificate on the new server. While Zooko gets a new one generated and<br>
installed, there is a self-signed certificate in place. So don't be<br>
surprised if you see the "OMG SELF-SIGNED CERT NOO!" warning (known as<br>
the "Larry Dialog" in firefox). It should be fixed within a couple of<br>
hours, so don't feel obligated to bypass the warning.. just check back<br>
in later.<br>
<br>
migration!<br>
 -Brian<br>
_______________________________________________<br>
tahoe-dev mailing list<br>
<a href="mailto:tahoe-dev@tahoe-lafs.org">tahoe-dev@tahoe-lafs.org</a><br>
<a href="http://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev" target="_blank">http://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Shawn<br>
</div>