<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Feb 4, 2014 at 5:47 PM, Wayne Thayer <span dir="ltr"><<a href="mailto:wthayer@godaddy.com" target="_blank">wthayer@godaddy.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm somewhat confused by the following two points:<br>
<br>
>>5. By July 2014 all EV certificates with validity periods beyond [July<br>
>>2014] should be logged in<br>
at least [one] qualifying log (see below).<br>
>>6. On 1 Jan 2015 Chrome will create a whitelist of valid EV certificates<br>
>>already issued without<br>
an embedded SCT [issued by CAs participating in CT] from all qualifying<br>
logs.<br>
<br>
If EV certificates issued prior to 1 Jan 2015 will be whitelisted, what is<br>
the purpose of point #5?<br>
<br>
Also, regarding point #7, I understand if it¹s not practical to distribute<br>
a large whitelist to mobile platforms, but IMO retroactively removing the<br>
EV indicator from existing certs rather than letting them naturally expire<br>
before enforcing CT on mobile platforms creates a bad EV experience in<br>
return for little additional transparency & security.<br>
<br>
Thanks,<br>
<br>
Wayne<br>
<div class="im HOEnZb"><br></div></blockquote><div><br></div><div>Hi Wayne,</div><div><br></div><div>Considering we already do not indicate EV on Android, nor have we ever, I don't think this perceived loss of functionality is as significant as you may believe.</div>
<div><br></div><div>Further, considering the very real and distinct performance characteristics of mobile (radio warmups, RTTs, initcwnds), the idea of fetching OCSP, or, worse, CRLs - especially when some CAs have CRLs that are quite large (20+ MB) - in order to assure the EV display is... non-ideal. So again, the EV indicator on mobile is not as strong or as present as it may be on desktop platforms.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im HOEnZb">
-----Original Message-----<br>
From: therightkey [mailto:<a href="mailto:therightkey-bounces@ietf.org">therightkey-bounces@ietf.org</a>] On Behalf Of Ben<br>
Laurie<br>
Sent: Tuesday, February 04, 2014 10:08 AM<br>
To: CABFPub; <a href="mailto:certificate-transparency@googlegroups.com">certificate-transparency@googlegroups.com</a>;<br>
<a href="mailto:therightkey@ietf.org">therightkey@ietf.org</a><br>
</div><div class="im HOEnZb">Subject: [therightkey] Updated Certificate Transparency + Extended<br>
Validation plan<br>
<br>
</div><div class="HOEnZb"><div class="h5">Enclosed, our revised plan.<br>
<br>
Comments welcome.<br>
<br>
</div></div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
<a href="https://cabforum.org/mailman/listinfo/public" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>
</div></div></blockquote></div><br></div></div>