<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 16, 2014 at 12:54 PM, Anne van Kesteren <span dir="ltr"><<a href="mailto:annevk@annevk.nl" target="_blank">annevk@annevk.nl</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
</span>TOFU seems like a terrible idea. Users already ignore certificate<br>
warnings way more than they should. TOFU would just make that worse to<br>
the point of virtually nobody being secure, ever.</blockquote></div><br></div><div class="gmail_extra">Not wanting to pile on, but TOFU doesn't work for sites that operate at any scale such that they offer multiple different certificates.  It also manages poorly when certificates are updated.<br></div></div>