<div dir="ltr">For free browser-trusted SSL certs you can use <a href="http://www.startssl.com/">http://www.startssl.com/</a> (only works with firefox not chromium)<div><br></div><div style>Each cert is good for one subdomain on the main domain, e.g. <a href="http://www.sudoroom.org">www.sudoroom.org</a> but there is no limit on number of free certs per domain.</div>

<div style><br></div><div style>--mark B.</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 31, 2013 at 11:35 PM, mark burdett <span dir="ltr"><<a href="mailto:mark@510pen.org" target="_blank">mark@510pen.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>1) All Sudoroom services should use HTTPS<br>2) all HTTP sites should redirect to HTTPS<br>3) HTTP Strict Transport Security headers should be set<br>

<br>see e.g. <a href="http://www.noisebridge.net" target="_blank">www.noisebridge.net</a> <a href="http://www.eff.org" target="_blank">www.eff.org</a> etc.<br>
<br></div><div>--mark B.<br></div><br></div>
</blockquote></div><br></div></div>