forward-port Philipp G├╝hring's changes (except for the cipher suite
[ach-master.git] / src / PKIs.tex
index 6cbe1da..805c546 100644 (file)
@@ -10,13 +10,13 @@ at the cost of introducing an actor that magically is more trustworthy.
 This section deals with settings related to trusting CAs.  However, our main
 recommendations for PKIs is: if you are able to run your own PKI and disable
 any other CA, do so.  This is mostly possible in any machine 2 machine
-communication systems where compatibility with externalities is not an issue.
+communication system where compatibility with externalities is not an issue.
 
 A good background on PKIs can be found in \todo{insert reference}.
 
 \todo{ts: Background and Configuration (EMET) of Certificate Pinning, TLSA integration, 
   When to use self-signed certificates, how to get certificates from public CA authorities 
-  (CACert, StartSSL), Best-practices how to create CA and how to generate private keys/CSRs, 
+  (CACert, StartSSL), Best-practices how to create CA and how to generate private keys/CSRs, 
   Discussion about OCSP and CRLs. TD: Useful Firefox plugins: CipherFox, Conspiracy, Perspectives.}