Fixes

author Silvio <silvio@fluxo.info>

Sun, 4 Dec 2011 15:05:33 +0000 (13:05 -0200)

committer Silvio <silvio@fluxo.info>

Sun, 4 Dec 2011 15:05:33 +0000 (13:05 -0200)
author Silvio <silvio@fluxo.info>
Sun, 4 Dec 2011 15:05:33 +0000 (13:05 -0200)
committer Silvio <silvio@fluxo.info>
Sun, 4 Dec 2011 15:05:33 +0000 (13:05 -0200)
diff --git a/cool.mdwn b/cool.mdwn

index 88fbc8a65d85b9130a530aca753c812574c103d2..04bfd9924f66b55d65dd1c72466b720cec397f1c 100644 (file)
--- a/cool.mdwn
+++ b/cool.mdwn
@@ -62,7 +62,6 @@ SSL
  ===
  
  - Encapsulamento de outros protocolos
-- HTTP Strict Transport Security - HSTS
  - CipherSuite e Perfect Forward Secrecy
  - Revogação (CRL / OCSP)
  - Autoridades Certificadoras (CAs)
@@ -236,7 +235,8 @@ Mitigação
  
  Recentemente foram propostas várias formas de mitigação:
  
-- [Certificate Patrol](https://addons.mozilla.org/pt-BR/firefox/addon/certificate-patrol/?src=search): muito útil porém sofre to problema de "bootstrapping"/secure introduction (Trust On First Use/Persistence of Pseudonym - TOFU/POP).
+- [HTTP Strict Transport Security - HSTS](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)
+- [Certificate Patrol](https://addons.mozilla.org/pt-BR/firefox/addon/certificate-patrol/?src=search): muito útil porém sofre to problema de secure introduction (Trust On First Use/Persistence of Pseudonym - TOFU/POP).
  - [Certlock](https://code.google.com/p/certlock/)
  - IETF:
    - [Public Key Pinning Extension for HTTP](https://www.ietf.org/id/draft-evans-palmer-key-pinning-00.txt): também sofre do "problema de bootstrapping".
author	Silvio <silvio@fluxo.info>
	Sun, 4 Dec 2011 15:05:33 +0000 (13:05 -0200)
committer	Silvio <silvio@fluxo.info>
	Sun, 4 Dec 2011 15:05:33 +0000 (13:05 -0200)