<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    On 01/03/2014 06:25 PM, From Rob Stradling:
    <blockquote cite="mid:52C6E493.9020009@comodo.com" type="cite"><br>
      <blockquote type="cite">- just
        <br>
        see <a class="moz-txt-link-freetext" href="http://www.netcraft.com/internet-data-mining/ssl-survey/">http://www.netcraft.com/internet-data-mining/ssl-survey/</a> as
        an example:
        <br>
        <br>
            The distribution of key lengths, however, varies
        significantly
        <br>
            between different CAs. For example, in May 2013, StartCom
        had issued
        <br>
            no certificates with an RSA public key shorter than
        2048-bits and
        <br>
            almost 20% are 4096-bits long, more than any other major CA.
        <br>
      </blockquote>
      <br>
      How does your customers' choice of key length reduce the chances
      of StartCom misissuing certs in the future?
      <br>
    </blockquote>
    <br>
    A lot - first of all it's not always the choice of the subscribers,
    but it's an example of diligence by the CA. And I can give you a
    couple of more such examples if you want, setting the bar clearly
    higher.<br>
    <br>
    Even though nothing is perfect as mentioned earlier, one can at
    least strive for that....<br>
    <br>
    <blockquote cite="mid:52C6E493.9020009@comodo.com" type="cite">
      Do you have a better idea (than CT) for solving the problem of
      detecting misissuances?  If so, please write it up as an Internet
      Draft.
      <br>
    </blockquote>
    <br>
    I met recently with a representative of Google working on this
    project (am I allowed to publish that?) and I believe there is a way
    forward with CT. Slightly different than it started, but in my
    opinion better and the most sever problems affecting CAs in respect
    to the CT proposal can be apparently easily solved with achieving
    the same end-result which is the most important thing here. But I
    don't want to speak for them or put anything into their mouth.<br>
    <br>
    <br>
    <div class="moz-signature">
      <table border="0" cellpadding="0" cellspacing="0">
        <tbody>
          <tr>
            <td colspan="2">Regards </td>
          </tr>
          <tr>
            <td colspan="2"> </td>
          </tr>
          <tr>
            <td>Signer: </td>
            <td>Eddy Nigg, COO/CTO</td>
          </tr>
          <tr>
            <td> </td>
            <td><a href="http://www.startcom.org">StartCom Ltd.</a></td>
          </tr>
          <tr>
            <td>XMPP: </td>
            <td><a href="xmpp:startcom@startcom.org">startcom@startcom.org</a></td>
          </tr>
          <tr>
            <td>Blog: </td>
            <td><a href="http://blog.startcom.org">Join the Revolution!</a></td>
          </tr>
          <tr>
            <td>Twitter: </td>
            <td><a href="http://twitter.com/eddy_nigg">Follow Me</a></td>
          </tr>
          <tr>
            <td colspan="2"> </td>
          </tr>
        </tbody>
      </table>
    </div>
    <br>
  </body>
</html>