Merge branch 'master' of https://git.bettercrypto.org/ach-master
authorAaron Zauner <azet@azet.org>
Tue, 3 Jun 2014 17:51:57 +0000 (19:51 +0200)
committerAaron Zauner <azet@azet.org>
Tue, 3 Jun 2014 17:51:57 +0000 (19:51 +0200)
TODO2.md
src/disclaimer.tex
src/practical_settings/webserver.tex

index 094d5d7..1df380d 100644 (file)
--- a/TODO2.md
+++ b/TODO2.md
@@ -24,4 +24,14 @@ propose an openssl.cnf?
 ejabberd - how to make proper ssl certificates
 
 Add link to Peter Gutman's rant on why X509 is B\*-sh\*t
+  https://www.cs.auckland.ac.nz/~pgut001/pubs/crypto_wont_help.pdf
+Engineering security book
+
+
+
+# Practical settings section
+## General remark
+
+How to test: this is nice to have everywhere but we should have some text describing a) the test explicitly and b) the expected outcome / output
+
 
index aa382b7..2a5089c 100644 (file)
@@ -15,8 +15,8 @@ and hardware against exploits, basic IT security housekeeping, information
 assurance techniques, traffic analysis attacks, issues with key-roll over and
 key management, securing client PCs and mobile devices (theft, loss), proper
 Operations Security\footnote{\url{https://en.wikipedia.org/wiki/Operations_security}}, social
-engineering attacks, anti-tempest~\cite{Wikipedia:Tempest} attack techniques,
-protecting against different side-channel attacks (timing--, cache timing--,
+engineering attacks, protection against tempest~\cite{Wikipedia:Tempest} attack techniques,
+thwarting different side-channel attacks (timing--, cache timing--,
 differential fault analysis, differential power analysis or power monitoring
 attacks), downgrade attacks, jamming the encrypted channel or other similar
 attacks which are typically employed to circumvent strong encryption.  The
index ff3fe86..87889f2 100644 (file)
@@ -59,7 +59,7 @@ Please read section \ref{section:DH} for more information on Diffie Hellman key
 \subsubsection{Additional settings}
 As for any other webserver, you might want to automatically redirect \emph{http://}
 traffic toward \emph{https://}. It is also recommended to set the environment variable
-\emph{HTTPS}, so the PHP applications run by the webserver can easily detect,
+\emph{HTTPS}, so the PHP applications run by the webserver can easily detect
 that HTTPS is in use.
 
 \configfile{11-hsts.conf}{}{https auto-redirect configuration}