<p dir="ltr"><br>
On Dec 18, 2013 2:39 PM, "Eddy Nigg (StartCom Ltd.)" <<a href="mailto:eddy_nigg@startcom.org">eddy_nigg@startcom.org</a>> wrote:<br>
><br>
><br>
> On 12/19/2013 12:33 AM, From Hill, Brad:<br>
>><br>
>><br>
>> Either I'm very naive or don't understand what you are up to here... <br>
>><br>
>>  <br>
>><br>
>> [Hill, Brad] I think that’s why Ryan suggested you review at least the current draft of the pinning spec at the IETF.<br>
>><br>
>>  <br>
>><br>
>> <a href="http://tools.ietf.org/html/draft-ietf-websec-key-pinning-09">http://tools.ietf.org/html/draft-ietf-websec-key-pinning-09</a><br>
><br>
><br>
> What I'm talking about doesn't need a spec and we aren't talking about the same thing as I suspected. <br>
><br>
> Of course one can make everything unnecessarily complicated...it's like inventing a machine that scratches my back requiring a machinery of two rooms when I could simply take my pencil to do the same.<br>
><br>
></p>
<p dir="ltr">Eddy,</p>
<p dir="ltr">At this point, I fear no one understands what you mean then, because you keep calling it pinning, which you readily admit its not and that you are not familiar with / do not understand the thing everyone else is calling pinning.</p>

<p dir="ltr">As such, without a clear understanding of what you propose (preferably something not called pinning, so we can avoid this confusion), suggestions that somehow this undocumented solution is a viable alternative to CT just seems... obstructionist or argumentative?</p>

<p dir="ltr">I'd be thrilled if you could put to paper what your idea of pinning is, since I fear we have just spent significant effort explaining something that you feel it isn't.</p>
<p dir="ltr">Cheers,<br>
Ryan</p>
<p dir="ltr">><br>
> Regards <br>
>  <br>
> Signer: <br>
> Eddy Nigg, COO/CTO<br>
>  <br>
> StartCom Ltd.<br>
> XMPP: <br>
> <a href="mailto:startcom@startcom.org">startcom@startcom.org</a><br>
> Blog: <br>
> Join the Revolution!<br>
> Twitter: <br>
> Follow Me<br>
>  <br>
><br>
</p>