<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <br>

    On 10/29/2012 03:33 PM, From Gervase Markham:

    <blockquote cite="mid:508E8591.1050104@mozilla.org" type="cite">

      This is begging the question of whether you need to know the

      'owner' in this sense in the first place. Or, to put it another

      way: why is this argument not an argument against all DV certs?</blockquote>

    <br>

    It could be one - except that the risk is clearly lower (one domain

    and its subs, versus a bunch of unrelated host names nobody knows

    how they even should be related to each other) if handled correctly.<br>

    <br>

    Current UIs clearly show the domain name (common name?) prominently.

    Wouldn't I be working in the PKI business, I probably wouldn't have

    a clue how to relate to <a class="moz-txt-link-abbreviated" href="http://www.playpal.com">www.playpal.com</a> when seeing mozilla.org in

    the UI.<br>

    <br>

    DVs are incredible useful for low-risk sites such as blogs, forums,

    webmin, private mail/webmail, remote access etc. They usually don't

    need either wild cards nor multiple different domain names. That's

    where DV comes in  nicely as a quick-and-dirty solution. I believe

    it's neither useful for e-commerce nor for any other higher risk

    application - wild cards due to their nature of being valid for any

    sub domain (including <i>paypal</i>.src.com) and multiple different

    domains included.<br>

    <br>

    <br>

    <div class="moz-signature">

      <table border="0" cellpadding="0" cellspacing="0">

        <tbody>

          <tr>

            <td colspan="2">Regards </td>

          </tr>

          <tr>

            <td colspan="2"> </td>

          </tr>

          <tr>

            <td>Signer: </td>

            <td>Eddy Nigg, COO/CTO</td>

          </tr>

          <tr>

            <td> </td>

            <td><a href="http://www.startcom.org">StartCom Ltd.</a></td>

          </tr>

          <tr>

            <td>XMPP: </td>

            <td><a href="xmpp:startcom@startcom.org">startcom@startcom.org</a></td>

          </tr>

          <tr>

            <td>Blog: </td>

            <td><a href="http://blog.startcom.org">Join the Revolution!</a></td>

          </tr>

          <tr>

            <td>Twitter: </td>

            <td><a href="http://twitter.com/eddy_nigg">Follow Me</a></td>

          </tr>

          <tr>

            <td colspan="2"> </td>

          </tr>

        </tbody>

      </table>

    </div>

    <br>

  </body>

</html>