Revert "Various changes by Philipp G├╝hring"
[ach-master.git] / src / PKIs.tex
index 182c680..6cbe1da 100644 (file)
@@ -10,13 +10,13 @@ at the cost of introducing an actor that magically is more trustworthy.
 This section deals with settings related to trusting CAs.  However, our main
 recommendations for PKIs is: if you are able to run your own PKI and disable
 any other CA, do so.  This is mostly possible in any machine 2 machine
-communication system where compatibility with external entities is not an issue.
+communication systems where compatibility with externalities is not an issue.
 
 A good background on PKIs can be found in \todo{insert reference}.
 
 \todo{ts: Background and Configuration (EMET) of Certificate Pinning, TLSA integration, 
   When to use self-signed certificates, how to get certificates from public CA authorities 
-  (CAcert, StartSSL), Best-practices how to create a CA and how to generate private keys/CSRs, 
+  (CACert, StartSSL), Best-practices how to create CA and how to generate private keys/CSRs, 
   Discussion about OCSP and CRLs. TD: Useful Firefox plugins: CipherFox, Conspiracy, Perspectives.}