<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Claus Färber wrote:
<blockquote cite="mid:eqlent$nmg$1@sea.gmane.org" type="cite">
  <pre wrap=""><!---->
Both of you are still missing the point: Using HTTPS does not help if 
the rouge RP redirects to a MITM phishing site which has a valid SSL/TLS 
certificate.

  </pre>
</blockquote>
Hehe...I like this one...good thought! Which means that any IDP must
implement better authentication procedures in order to prevent phishing
attacks, such as two-factor-authentication or other improved
authentication procedures! This would make a password harvested by a
rouge site pretty useless...<br>
<br>
<div class="moz-signature">-- <br>
<div><font face="Arial" size="2">Regards</font></div>
<div><font face="Arial" size="2"> </font></div>
<div><font face="Arial" size="2">Signer:      Eddy Nigg, StartCom Ltd.</font></div>
<div><font face="Arial" size="2">Phone:       +1.213.341.0390</font></div>
</div>
</body>
</html>