<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Dan Lyke wrote:
<blockquote cite="midop.tia7d4vkyokp2o@pc-192-168-0-21.ericlebel.com"
 type="cite">
  <pre wrap="">On Tue, 31 Oct 2006 03:00:08 -0800, Eddy Nigg (StartCom Ltd.) wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Guess, he will have a hard time getting a cert for this...Usually  
wild card certificates require additional verifications as well...
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I've seen at least one phishing spam (and my filters are pretty good,  
I don't end up reading too many of 'em) that had an address like  
<a class="moz-txt-link-freetext" href="https://paypalsecuritycentral.com">https://paypalsecuritycentral.com</a> or some other similarly convoluted  
and unofficial but possibly believable name.
  </pre>
</blockquote>
Not from StartCom hopefully ;-) (A name like that shouldn't happen in
any case...)
<blockquote cite="midop.tia7d4vkyokp2o@pc-192-168-0-21.ericlebel.com"
 type="cite">
  <pre wrap="">Those of us who are skeptical about  
what HTTPS can do I think are largely looking at this from a "locking  
the screen door" perspective, on the other hand so many attacks are so  
unsophisticated that maybe locking the screen door is a good idea.
  </pre>
</blockquote>
Certainly SSL doesn't solve all the problems, but is giving a certain
level of protection. However my idea was and is only partly based on
SSL security, but other things as well!<br>
<br>
Cheers!<br>
<br>
<div class="moz-signature">-- <br>
<div><font face="Arial" size="2">Regards</font></div>
<div><font face="Arial" size="2"> </font></div>
<div><font face="Arial" size="2">Signer:      Eddy Nigg, StartCom Ltd.</font></div>
<div><font face="Arial" size="2">Phone:       +1.213.341.0390</font></div>
</div>
</body>
</html>