]> gitweb.stoutner.com Git - PrivacyBrowserAndroid.git/blobdiff - app/src/main/assets/en/guide_ssl_certificates_light.html
projects / PrivacyBrowserAndroid.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Move Clear and Exit to the top of the navigation menu. https://redmine.stoutner...
[PrivacyBrowserAndroid.git] / app / src / main / assets / en / guide_ssl_certificates_light.html
diff --git a/app/src/main/assets/en/guide_ssl_certificates_light.html b/app/src/main/assets/en/guide_ssl_certificates_light.html
index 72cce3e99d98247eec728eab8644a099890df011..4dfb257e346b64fe5ee1c6eabd2729bfc9669c23 100644 (file)
--- a/app/src/main/assets/en/guide_ssl_certificates_light.html
+++ b/app/src/main/assets/en/guide_ssl_certificates_light.html
@@ -28,9 +28,11 @@
 
         <p>When visiting an encrypted URL (one that begins with HTTPS), the webserver uses an SSL certificate to both encrypt the information sent to the browser and to identify the server.
             The purpose of the server identification is to prevent a machine located between the browser and the webserver from pretending to be the server and decrypting the information in transit.
-            This type of attack is known as a Man In The Middle (MITM) attack. SSL certificates are generated by certificate authorities: companies that verify a server’s identity and produce a certificate for a fee.
+            This type of attack is known as a Man In The Middle (MITM) attack.
+            SSL certificates are generated by certificate authorities: companies that verify a server’s identity and produce a certificate for a fee.
             Android has a list of trusted certificate authorities, and will accept any of their certificates for any website.
-            It isn’t supposed to be possible for an organization to acquire an SSL certificate for a domain they do not control, but in practice many governments and large corporations have been able to do so.</p>
+            It isn’t supposed to be possible for an organization to acquire an SSL certificate for a domain they do not control,
+            but in practice many governments and large corporations have been able to do so.</p>
 
         <p>Pinning an SSL certificate tells the browser that only one specific SSL certificate is to be trusted for a particular domain. Any other certificate, even if it is valid, will be rejected.</p>
 
@@ -44,7 +46,8 @@
         <p><img class="center21" src="images/pinned_ssl_certificate.png"></p>
 
         <p>SSL certificates can be pinned in Domain Settings.
-            Besides protecting against MITM attacks, pinning a self-signed certificate for a device like a wireless router or access point will remove the error message that is normally presented every time its website is loaded.
+            Besides protecting against MITM attacks,
+            pinning a self-signed certificate for a device like a wireless router or access point will remove the error message that is normally presented every time its website is loaded.
             To view the current website SSL certificate, tap on the favorite icon next to the URL bar.</p>
     </body>
 </html>
\ No newline at end of file
A web browser that respects your privacy.