reduce reduce reduce. The text on PKIs was way too long .
[ach-master.git] / src / PKIs.tex
1 \section{Public Key Infrastructures}
2
3 Public-Key Infrastructures aim to provide a way to simplify the verification of
4 a certificate's trustworthiness.  For this, certificate authorities (CAs) are
5 used for createing a signature chain down to the server (or client).  Accepting
6 a CA as a generally-trusted mediator solves the trust-scaling problem at the
7 cost of introducing an actor that magically is more trustworthy.
8
9 This section deals with settings related to trusting CAs.
10 However, our main recommendations for PKIs is: if you are able to run your own PKI and disable any other CA, do so.
11 This is mostly possible in any machine 2 machine communication systems or potentially within a corporate enviroment for specific applications.
12
13 \todo{write the actual recommendations: certificate pinning, TLSA, ...}
14
15
16
17 %``Certification
18 %Policy''\footnote{\url{http://en.wikipedia.org/wiki/Certificate_Policy}}
19 %(CA)