<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Chris Drake wrote:
<blockquote cite="mid13840691.20061031161406@pobox.com" type="cite">
  <pre wrap="">Hi Ben,

For the benefit of me and others reading this thread, can you briefly
explain how you would deploy EKE in a browser to defeat MitM ?

Lets assume I set up a MitM site - <a class="moz-txt-link-freetext" href="https://www.paypal.com.phisher.com">https://www.paypal.com.phisher.com</a>
and I even bother to buy a $38 SSL cert for it.  </pre>
</blockquote>
Guess, he will have a hard time getting a cert for this...Usually wild
card certificates require additional verifications as well...<br>
<br>
<div class="moz-signature">-- <br>
<div><font face="Arial" size="2">Regards</font></div>
<div><font face="Arial" size="2"> </font></div>
<div><font face="Arial" size="2">Signer:      Eddy Nigg, StartCom Ltd.</font></div>
<div><font face="Arial" size="2">Phone:       +1.213.341.0390</font></div>
</div>
</body>
</html>