<a href="http://blog.startcom.org/?p=145">http://blog.startcom.org/?p=145</a><br><br>Slashdot and others are reporting on this story about how it was possible for a person to receive a completely valid certificate for a random domain of his choosing without any questions or verification.&nbsp; In this case he generated a certificate for <a href="http://mozilla.com">mozilla.com</a> from a reseller of the Comodo certificate authority.&nbsp; I&#39;m hoping this is just a single instance but it makes you remember that the browser pre-trusted certificate authorities really needs to be cleaned up.&nbsp; <br>
<br>If it&#39;s not obvious enough, this is not good for Tor users due to the fact that we try to rely on SSL certificates to make sure that traffic isn&#39;t sniffed while using Tor.&nbsp; <br><br>-Roc Tor Admin<br>