<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 11/05/2013 10:16 PM, Ben Wilson
      wrote:<br>
    </div>
    <blockquote
      cite="mid:gvuvud5so3jrhxcao71gi38e.1383686208078@email.android.com"
      type="cite">
      <meta http-equiv="Content-Type" content="text/html;
        charset=ISO-8859-1">
      Besides reviewing working group status, new web site, and draft
      bylaws, which I'll send out soon, what other hot topics should we
      add to Thursday's discussion?  Remember, it will be an hour
      earlier for most of you.<br>
    </blockquote>
    <br>
    I would like that we discuss that some CAs generate the site
    certificate's private key for their customers.  It is my opinion
    that this breaks the trust model and, especially in the light of
    recent events, I believe this is a bad practice. <br>
    <br>
    We could also discuss elliptic curves and recent worries that
    certain curve constants might have been manipulated:
<a class="moz-txt-link-freetext" href="http://slashdot.org/submission/2947823/are-the-nist-standard-elliptic-curves-back-doored">http://slashdot.org/submission/2947823/are-the-nist-standard-elliptic-curves-back-doored</a><br>
    <br>
    Regards,<br>
    Håvard<br>
    <br>
    <blockquote
      cite="mid:gvuvud5so3jrhxcao71gi38e.1383686208078@email.android.com"
      type="cite">
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Public mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Public@cabforum.org">Public@cabforum.org</a>
<a class="moz-txt-link-freetext" href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>