<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Dick Hardt wrote:<br>
<blockquote cite="mid475B00CE-E301-4309-8076-D19A8C4EF260@sxip.com"
 type="cite">Eddy, I am not sure you understand how OpenID works.
Provided there is an SSL connection to the Homesite/IdP, none of that
data is compromised. No personal data is moved in the connection
between the user and the RP.
  <br>
</blockquote>
Thanks for the flowers... :-) , but without getting into this much more
in details ,a home site might store (and request) more than just the
user name and password, but more personal details. The might be true
for RP's as well. Once gained access, anything would be open to the
"user"...SSL should give sufficient protection against sniffing and to
a certain extend for MITM attacks...I never claimed, that personal data
is moved (currently) between the user and RP...<br>
<blockquote cite="mid475B00CE-E301-4309-8076-D19A8C4EF260@sxip.com"
 type="cite"><br>
-- Dick
  <br>
</blockquote>
<br>
<div class="moz-signature">-- <br>
<div><font face="Arial" size="2">Regards</font></div>
<div><font face="Arial" size="2"> </font></div>
<div><font face="Arial" size="2">Signer:      Eddy Nigg, StartCom Ltd.</font></div>
<div><font face="Arial" size="2">Phone:       +1.213.341.0390</font></div>
</div>
</body>
</html>