<br><font size=2 face="sans-serif">If we are talking about EV certificates
then probably there are not many that are valid for a 1 month.</font>
<br>
<br><font size=2 face="sans-serif">It may be the case for other types of
certificates. For example CERTUM issue trusted test SSL certificates valid
for 30 days (standard DV verification procedures and DV certificate profile).</font>
<br>
<br><font size=2 face="sans-serif">From the other hand we give our customer
possibility to manually shorten validity period to one day if they like
(for every certificate type).</font>
<br>
<br><font size=2 face="sans-serif">-Michał</font>
<br>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>Adam Langley <agl@chromium.org></b>
</font>
<br><font size=1 face="sans-serif">Wysłane przez: public-bounces@cabforum.org</font>
<p><font size=1 face="sans-serif">2014-02-05 16:40</font>
<td width=59%>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Do</font></div>
<td><font size=1 face="sans-serif">certificate-transparency <certificate-transparency@googlegroups.com></font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">DW</font></div>
<td><font size=1 face="sans-serif">"therightkey@ietf.org" <therightkey@ietf.org>,
CABFPub <public@cabforum.org></font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Temat</font></div>
<td><font size=1 face="sans-serif">Re: [cabfpub] Updated Certificate Transparency
+ Extended        Validation plan</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><tt><font size=2>On Wed, Feb 5, 2014 at 10:26 AM, Rob Stradling <rob.stradling@comodo.com>
wrote:<br>
> Also, what happened to the idea of only requiring 1 SCT for a 1-month
cert?<br>
<br>
I'm to blame for that.<br>
<br>
Certificates with a single SCT put a lower bound on how quickly we can<br>
distrust a log (at least without special measures, such as shipping<br>
the whole, public log hashes to all the clients, which is probably<br>
impractical.) Since I'm not aware of any CAs issuing one month certs,<br>
and it only saves ~100 bytes vs 2 SCTs, it seemed to be something that<br>
should be dropped.<br>
<br>
<br>
Cheers<br>
<br>
AGL<br>
_______________________________________________<br>
Public mailing list<br>
Public@cabforum.org<br>
</font></tt><a href=https://cabforum.org/mailman/listinfo/public><tt><font size=2>https://cabforum.org/mailman/listinfo/public<br>
</font></tt></a>
<br>