
<p dir="ltr">Rick,</p>

<p dir="ltr">The authoritative source as to what Chromium accepts from logs, and expects of logs, is at <a href="http://www.chromium.org/Home/chromium-security/certificate-transparency">http://www.chromium.org/Home/chromium-security/certificate-transparency</a></p>


<p dir="ltr">This includes the Google Pilot and Aviator logs, as well as any other logs that wish to be included in Chromium.</p>

<p dir="ltr">Changes to this policy - which currently requires RFC6962 - which does not permit the privacy options of BIS, either via the PRIVATE extension or via name-constrained intermediates - will be discussed on ctr <a href="mailto:policy@chromium.org">policy@chromium.org</a>, and any changes to Chrome's policies will be discussed there.</p>


<p dir="ltr">Ben is absolutely correct in characterizing that there is interest in that, and exploring the technical feasibility, but I wanted to make sure to take the opportunity on our call to prevent any additional confusion:<br>


- There is a single policy for Chrome/Chromium, which all logs must follow.<br>

- Discussions and changes to that policy will happen on <a href="mailto:ct-policy@chromium.org">ct-policy@chromium.org</a>, as the singularly authoritative list.</p>

<p dir="ltr">Unless and until the policy is changed, private names will not be recognized by Chromium when validating SCTs, nor will Logs that use them.</p>

<p dir="ltr">Cheers!</p>

<div class="gmail_quote">On Aug 7, 2014 9:55 AM, "Rick Andrews" <<a href="mailto:Rick_Andrews@symantec.com">Rick_Andrews@symantec.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Ryan,<br>

<br>

Below, Ben said: "However, we are working towards supporting the private domain label extension as a retrofit to 6962, since we've heard from CAs that it is important to them." That's why I mentioned on the CABF call today that Google was supporting, and CAs could build, support for the domain name redaction.<br>


<br>

-Rick<br>

<br>

-----Original Message-----<br>

From: Ben Laurie [mailto:<a href="mailto:benl@google.com">benl@google.com</a>]<br>

Sent: Thursday, July 24, 2014 6:31 AM<br>

To: Rick Andrews<br>

Cc: Melinda Shore; <a href="mailto:trans@ietf.org">trans@ietf.org</a><br>

Subject: Re: [Trans] Contributing to the issue tracker<br>

<br>

On 23 July 2014 21:27, Rick Andrews <<a href="mailto:Rick_Andrews@symantec.com">Rick_Andrews@symantec.com</a>> wrote:<br>

> Will the issues raised by Stephen Kent and Russ Housely will make it onto the issue tracker, and/or be considered for Google's initial rollout next January?<br>

><br>

> At least one of the comments suggested changing the protocol to allow for easier algorithm agility in the future, and I don't see that on the tracker.<br>

<br>

We made at least one change towards that in -04 (the hash algorithm is now chosen from a registry).<br>

<br>

> Stephen also asked for a description of how CT would be incrementally deployed, and he doubted that a flag day would be viewed as credible.<br>

But we're marching towards a flag day now. He also suggested trying to simplify precertificates or come up with alternatives, and that's captured in Ticket #26, but that's unlikely to be done in time to help any CAs before January.<br>


<br>

I don't think it is correct to characterise what we're doing as a flag day. You can absolutely deploy CT before we switch it on in Chrome.<br>

What we're marching towards is a deadline, a completely different thing.<br>

<br>

On precertificates, one thing I should clarify is that Google will not be adopting 6962-bis before January, even if it is done by then, for the obvious reason that there's not going to be enough time.<br>

<br>

However, we are working towards supporting the private domain label extension as a retrofit to 6962, since we've heard from CAs that it is important to them.<br>

<br>

><br>

> -Rick<br>

><br>

> -----Original Message-----<br>

> From: Trans [mailto:<a href="mailto:trans-bounces@ietf.org">trans-bounces@ietf.org</a>] On Behalf Of Melinda Shore<br>

> Sent: Wednesday, July 23, 2014 6:20 AM<br>

> To: <a href="mailto:trans@ietf.org">trans@ietf.org</a><br>

> Subject: [Trans] Contributing to the issue tracker<br>

><br>

> I've been reminded to remind everybody that the issue tracker<br>

> (<a href="http://tools.ietf.org/wg/trans/trac/report/1" target="_blank">http://tools.ietf.org/wg/trans/trac/report/1</a>) is currently open to additions from anybody who's got an IETF tools account.<br>

> Please review the open tickets, but also add tickets for issues you've identified that need to be resolved before 6962-bis will be ready for working group last call.  (It would be helpful to start a discussion on the mailing list before opening a ticket).<br>


><br>

> In the event that the tracker is abused we'll restrict access, but for the time being we're keeping it open.  Note that Eran Messeri is the de facto issue tracker editor and can help with issue tracker questions, etc.<br>


><br>

> Thanks,<br>

><br>

> Melinda<br>

><br>

> _______________________________________________<br>

> Trans mailing list<br>

> <a href="mailto:Trans@ietf.org">Trans@ietf.org</a><br>

> <a href="https://www.ietf.org/mailman/listinfo/trans" target="_blank">https://www.ietf.org/mailman/listinfo/trans</a><br>

><br>

> _______________________________________________<br>

> Trans mailing list<br>

> <a href="mailto:Trans@ietf.org">Trans@ietf.org</a><br>

> <a href="https://www.ietf.org/mailman/listinfo/trans" target="_blank">https://www.ietf.org/mailman/listinfo/trans</a><br>

</blockquote></div>