Added request for CSRs, Cert revocaton and cert/key management by @yawnbox
[ach-master.git] / TODO.md
diff --git a/TODO.md b/TODO.md
index 915c856..2de2340 100644 (file)
--- a/TODO.md
+++ b/TODO.md
@@ -12,12 +12,27 @@ tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA2
 http://twitter.com/bong0/status/433306823001526272
 http://twitter.com/bong0/status/433307537375387648
 http://nopaste.info/d194fdaa78.html
+guid string produces deprecated warning, no errors.
+user's OpenVPN linked against OpenSSL 1.0.0. on Wheezy backport.
+http://packages.debian.org/wheezy-backports/openvpn
+
+
+2014-02-27 22:59
+I think we should add the supported SSL / TLS versions from Microsoft IIS.
+http://twitter.com/gegch/status/439156512599322625
+
+2014-05-23 23:14
+@BetterCrypto @MacLemon speaking of feedback, generating CSRs, revocation certs, and managing them would be a welcome addition
+http://twitter.com/yawnbox/status/469948745589612544
+
 
 
 BIG TOPICS
 ==========
 
 
+* Blackhat presentation on RSA problems!! -> ECC + ECDSA instead (recommendation of P.Zimmermann @STRINT workshop 2014)
+
 * be consistent: 2048 RSA < 128 bit symmetric cipher strength. We should aim at 128+ bits symmetric strength. --> fix RSA 2048 in the document. Upgrade to 3072
 
 * clean up 9.5 "chossing your own cipher"
@@ -56,6 +71,9 @@ how to updated the browser :)
 
 Improve the wording on the cert.at Mailing list website so people don't get confused and know that they ended up on the correct site and list.
 
+LANGUAGES
+=========
+* translate to french and other european languages
 
 Formatting
 ==========