<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:SimSun;
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:新細明體;
        panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
        {font-family:細明體;
        panose-1:2 2 5 9 0 0 0 0 0 0;}
@font-face
        {font-family:細明體;
        panose-1:2 2 5 9 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"\@新細明體";
        panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"\@細明體";
        panose-1:2 2 5 9 0 0 0 0 0 0;}
@font-face
        {font-family:"\@SimSun";
        panose-1:2 1 6 0 3 1 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        text-align:justify;
        text-justify:inter-ideograph;
        font-size:10.5pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"純文字 字元";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:SimSun;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"註解方塊文字 字元";
        margin:0cm;
        margin-bottom:.0001pt;
        text-align:justify;
        text-justify:inter-ideograph;
        font-size:9.0pt;
        font-family:"Cambria","serif";}
span.a
        {mso-style-name:"純文字 字元";
        mso-style-priority:99;
        mso-style-link:純文字;
        font-family:細明體;}
p.a0, li.a0, div.a0
        {mso-style-name:纯文本;
        mso-style-link:"纯文本 Char";
        margin:0cm;
        margin-bottom:.0001pt;
        text-align:justify;
        text-justify:inter-ideograph;
        font-size:10.5pt;
        font-family:"Calibri","sans-serif";}
span.Char
        {mso-style-name:"纯文本 Char";
        mso-style-priority:99;
        mso-style-link:纯文本;
        font-family:SimSun;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.a1
        {mso-style-name:"註解方塊文字 字元";
        mso-style-priority:99;
        mso-style-link:註解方塊文字;
        font-family:"Cambria","serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=ZH-TW link="#0563C1" vlink="#954F72" style='text-justify-trim:punctuation'><div class=WordSection1><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:#1F497D'>    </span><span lang=EN-US style='font-size:12.0pt;color:blue'>I agree with Richard’s suggestion. Display the “domain ownership verified” for DV SSL certificate. Show the Website owner’s company or organization name in the address bar near the pad lock for an OV SSL certificate. Maybe a yellow line (or other color) or no line for an OV SSL certificate vs. green line of  an EV SSL certificate.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:blue'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:blue'>        DV SSL certificates are very easy and quickly to obtain, and provide little value than OV or EV SSL certificates. <o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:blue'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:blue'>       Microsoft and Mozilla Root certificate program has asked  CAs issue DV or OV SSL certificates to be audited by CA/B forum SSL B.R. CA should submit the audit report to the Root Certificate Program and disclose the result to the public by maintain a seal each year.  We suggest Browsers should have the different UI for DV and OV SSL certificates.  <o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:blue'><o:p> </o:p></span></p><p class=MsoNormal style='text-indent:78.75pt'><span lang=EN-US style='color:blue'>Li-Chun CHEN</span><span lang=EN-US style='font-family:"Times New Roman","serif";color:blue'><o:p></o:p></span></p><p class=MsoNormal style='text-indent:78.0pt'><span lang=EN-US style='color:blue'>Engineer<o:p></o:p></span></p><p class=MsoNormal style='text-indent:78.0pt'><span lang=EN-US style='color:blue'>CISSP, CISA, CISM, PMP,<o:p></o:p></span></p><p class=MsoNormal style='text-indent:78.0pt'><span lang=EN-US style='color:blue'>Information & Communication Security Department<o:p></o:p></span></p><p class=MsoNormal style='text-indent:78.0pt'><span lang=EN-US style='color:blue'>Data Communication Business   Group<o:p></o:p></span></p><p class=MsoNormal style='text-indent:78.0pt'><span lang=EN-US style='color:blue'>Chunghwa Telecom Co. Ltd.<o:p></o:p></span></p><p class=MsoNormal style='text-indent:78.0pt'><span lang=EN-US style='color:blue'><a href="mailto:realsky@cht.com.tw"><span style='text-decoration:none'>realsky@cht.com.tw</span></a><o:p></o:p></span></p><p class=MsoNormal style='text-indent:78.0pt'><span lang=EN-US style='color:blue'>+886-2-2344-4820#4025<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:#1F497D'>      <o:p></o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal align=left style='text-align:left'><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> public-bounces@cabforum.org [mailto:public-bounces@cabforum.org] <b>On Behalf Of </b>Richard Wang<br><b>Sent:</b> Tuesday, November 04, 2014 9:09 PM<br><b>To:</b> Gervase Markham; Dean Coclin; public@cabforum.org<br><b>Subject:</b> Re: [cabfpub] downgrade DV UI RE: OIDs for DV and OV<o:p></o:p></span></p></div></div><p class=MsoNormal align=left style='text-align:left'><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><b><span lang=EN-US style='font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:ZH-CN'>How about display “domain ownership verified” instead of “Identity verified”<o:p></o:p></span></b></p><p class=MsoPlainText><b><span lang=EN-US style='font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:ZH-CN'><o:p> </o:p></span></b></p><p class=MsoPlainText><b><span lang=EN-US style='font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:ZH-CN'>And if can’t downgrade DV, then how about upgrade that display padlock and organization name near the padlock like EV, but the address bar still white, not green.<o:p></o:p></span></b></p><p class=MsoPlainText><b><span lang=EN-US style='font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:ZH-CN'><o:p> </o:p></span></b></p><p class=MsoPlainText><b><span lang=EN-US style='font-family:"Calibri","sans-serif";color:#1F497D;mso-fareast-language:ZH-CN'>I think browser should have the different UI for DV and OV SSL.<o:p></o:p></span></b></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>Best Regards,<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>Richard<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>-----Original Message-----<br>From: Gervase Markham [<a href="mailto:gerv@mozilla.org">mailto:gerv@mozilla.org</a>] <br>Sent: Tuesday, November 4, 2014 5:39 PM<br>To: Richard Wang; Dean Coclin; <a href="mailto:public@cabforum.org">public@cabforum.org</a><br>Subject: Re: [cabfpub] downgrade DV UI RE: OIDs for DV and OV<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>On 04/11/14 01:52, Richard Wang wrote:<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>> I think we not only need to add DV and OV OID to end user certificate, <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>> but also the browsers *should downgrade the DV UI* to tell users that <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>> this site true identity is not verified!<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>I disagree with that as a blanket statement.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>There are many Internet businesses which are known simply by their domain name. "match.com", and so on. For them, a DV certificate, which proves that the holder of the certificate owns match.com, has verified their identity to a degree which is often sufficient.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>Clearly, this is not all you need in every case, but it's not true to say that "identity is not verified" for DV certificates. It depends what sort of identity verification an end user needs.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>> Chrome display a GREEN padlock like OV and say </span><span lang=EN-US style='font-family:"Calibri","sans-serif";mso-fareast-language:ZH-CN'>“</span><span lang=EN-US style='mso-fareast-language:ZH-CN'>Identity verified</span><span lang=EN-US style='font-family:"Calibri","sans-serif";mso-fareast-language:ZH-CN'>”</span><span lang=EN-US style='mso-fareast-language:ZH-CN'>, is <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>> this info correct?<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>It says that underneath a reprint of the domain name - which is the piece of identity which has been verified.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>> All comments are welcome, I wish the DV SSL will die in the future <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>> since the site identity is more important than encryption, spoof site <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>> has SSL is no any good meaning and is more dangerous than no SSL.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>DV is the only plausible route to the web being secure by default. It is not going to go away.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'>Gerv<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='mso-fareast-language:ZH-CN'><o:p> </o:p></span></p></div><B><BR><BR><font size="-1">本信件可能包含中華電信股份有限公司機密資訊,非指定之收件者,請勿蒐集、處理或利用本信件內容,並請銷毀此信件.
如為指定收件者,應確實保護郵件中本公司之營業機密及個人資料,不得任意傳佈或揭露,並應自行確認本郵件之附檔與超連結之安全性,以共同善盡資訊安全與個資保護責任. 
<BR>Please be advised that this email message (including any attachments) contains confidential information and may be legally privileged. If you are not the intended recipient, please destroy this message and all attachments from your system and do not further collect, process, or use them. Chunghwa Telecom and all its subsidiaries and associated companies shall not be liable for the improper or incomplete transmission of the information contained in this email nor for any delay in its receipt or damage to your system. If you are the intended recipient, please protect the confidential and/or personal information contained in this email with due care. Any unauthorized use, disclosure or distribution of this message in whole or in part is strictly prohibited.  Also, please self-inspect attachments and hyperlinks contained in this email to ensure the information security and to protect personal information.</font></B>
</body></html>