<div dir="auto"><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Apr 13, 2017 14:05, "Paul Moore" <<a href="mailto:paul@paul-moore.com">paul@paul-moore.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">On Thu, Apr 13, 2017 at 5:00 PM, William Roberts<br>
<<a href="mailto:bill.c.roberts@gmail.com">bill.c.roberts@gmail.com</a>> wrote:<br>
> Isn't the hash on the https people's page? Which last time I looked wasnt<br>
> throwing cert errors in chrome.<br>
<br>
</div>Unless Steve has exclusive administrative access to <a href="http://people.redhat.com" rel="noreferrer" target="_blank">people.redhat.com</a><br>
(I think it is safe to say he does not, but correct me if I'm wrong<br>
Steve <b>) you can't trust an unsigned checksum regardless of how<br>
strong the https cert/crypto as the web admin could still tamper with<br>
the data.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Sure possible, but not super plausible. You're putting some trust in the administration of that website to begin with.</div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<font color="#888888"><br>
--<br>
paul moore<br>
<a href="http://www.paul-moore.com" rel="noreferrer" target="_blank">www.paul-moore.com</a><br>
</font></blockquote></div><br></div></div></div>