<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    On 02/01/2013 10:16 PM, From Ryan Sleevi:
    <blockquote
cite="mid:CACvaWvb0Y91tVwiJgqgW0Z_bkgY3CkGTqvT67gX+Et5_GcOgEA@mail.gmail.com"
      type="cite">
      <pre wrap="">I would also note that it would seem to favour the incumbent CAs whose
practices may have been more lax, but more marketable, at the expense
of newer CAs entering the field and needing to conform to the BRs.</pre>
    </blockquote>
    <br>
    Or those that always had a higher standard and/or policy
    requirements.<br>
    <br>
    <blockquote
cite="mid:CACvaWvb0Y91tVwiJgqgW0Z_bkgY3CkGTqvT67gX+Et5_GcOgEA@mail.gmail.com"
      type="cite">
      <pre wrap="">I realize that, conversely, requiring compliance may come with a cost,
but I think the whole argument is that the BRs do raise the bar on
security, and that the cost is justified compared to the risks to
users and the responsibilities of operating in the public trust.
</pre>
    </blockquote>
    <br>
    I think that it should be very clear that NEW (*) certificates must
    confirm to the BR, resulting that nobody should get 1K certificates
    today anymore (excluding certificates that are valid for a shorter
    period than one year).<br>
    <br>
    Of course it would be great if previously issued certificate would
    be replaced and also shortened in their lifetime to the maximum
    allowed validity period. It seems to me that such effort could be
    done for most within the course of almost one year.<br>
    <br>
    (*) Of course it would be easy to issue a certificate today with a
    validity period starting before summer 2012, but lets assume nobody
    does that.<br>
    <br>
    <br>
    <div class="moz-signature">
      <table border="0" cellpadding="0" cellspacing="0">
        <tbody>
          <tr>
            <td colspan="2">Regards </td>
          </tr>
          <tr>
            <td colspan="2"> </td>
          </tr>
          <tr>
            <td>Signer: </td>
            <td>Eddy Nigg, COO/CTO</td>
          </tr>
          <tr>
            <td> </td>
            <td><a href="http://www.startcom.org">StartCom Ltd.</a></td>
          </tr>
          <tr>
            <td>XMPP: </td>
            <td><a href="xmpp:startcom@startcom.org">startcom@startcom.org</a></td>
          </tr>
          <tr>
            <td>Blog: </td>
            <td><a href="http://blog.startcom.org">Join the Revolution!</a></td>
          </tr>
          <tr>
            <td>Twitter: </td>
            <td><a href="http://twitter.com/eddy_nigg">Follow Me</a></td>
          </tr>
          <tr>
            <td colspan="2"> </td>
          </tr>
        </tbody>
      </table>
    </div>
    <br>
  </body>
</html>