<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Calibri, sans-serif" size="2">
<div>As suggested on the call today, I’ve handled a lot of the minor issues in this doc and grouped the remaining ones into meta-issues (five of them). I’ll send out emails periodically to have discussion on each. This is the first.</div>
<div> </div>
<div>The issues list and the doc itself can be found on the wiki at <a href="https://www.cabforum.org/wiki/89%20-%20Adopt%20Guidelines%20for%20the%20Processing%20of%20EV%20SSL%20Certificates%20v.2"><font color="#0000FF"><u>https://www.cabforum.org/wiki/89%20-%20Adopt%20Guidelines%20for%20the%20Processing%20of%20EV%20SSL%20Certificates%20v.2</u></font></a></div>
<div> </div>
<div>NOTE that I especially need input from browser vendors. This is your document. </div>
<div> </div>
<div>Meta-Issue #1</div>
<div> </div>
<div>The problem text is this:</div>
<div>Section 10: “…the effective key strength of symmetric algorithms must be at least 128 bits…”</div>
<div>Section 13: “The application should follow HTTP redirects and cache-refresh directives. Response time-out should not be less than three seconds”</div>
<div> </div>
<div>For EV certs, do browsers more strictly check DHE key sizes and policy OIDs in intermediate certificates? </div>
<div> </div>
<div>Also, Yngve suggested "Perhaps it needs to be made clear that the policy identifier (EV-OID) does not match if the non-root issuing CA certificate(s) of the chain does not contain either the EV-OID itself, or the any-policy OID?" What do other browser
vendors think? Do you do any such checks today? </div>
<div> </div>
<div>For EV certs, do browsers specifically follow HTTP redirects and comply with cache directives? I would only add these items if there is consensus to do so among the browser vendors.</div>
<div> </div>
<div>-Rick</div>
<div> </div>
</font>
</body>
</html>