point the reader to some reference on PKIs
authorAaron Kaplan <aaron@lo-res.org>
Thu, 14 Nov 2013 17:09:25 +0000 (18:09 +0100)
committerAaron Kaplan <aaron@lo-res.org>
Thu, 14 Nov 2013 17:09:25 +0000 (18:09 +0100)
src/PKIs.tex

index f69bed4..6b3018c 100644 (file)
@@ -6,9 +6,13 @@ used for createing a signature chain down to the server (or client).  Accepting
 a CA as a generally-trusted mediator solves the trust-scaling problem at the
 cost of introducing an actor that magically is more trustworthy.
 
-This section deals with settings related to trusting CAs.
-However, our main recommendations for PKIs is: if you are able to run your own PKI and disable any other CA, do so.
-This is mostly possible in any machine 2 machine communication systems or potentially within a corporate enviroment for specific applications.
+This section deals with settings related to trusting CAs.  However, our main
+recommendations for PKIs is: if you are able to run your own PKI and disable
+any other CA, do so.  This is mostly possible in any machine 2 machine
+communication systems or potentially within a corporate enviroment for specific
+applications.
+
+A good background on PKIs can be found in \todo{insert reference}.
 
 \todo{write the actual recommendations: certificate pinning, TLSA, ...}