
<div dir="ltr">Yes, for goodness' sake!!</div><div class="gmail_extra"><br><div class="gmail_quote">2015-01-25 16:25 GMT+01:00 Ben Wilson <span dir="ltr"><<a href="mailto:ben.wilson@digicert.com" target="_blank">ben.wilson@digicert.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="color:#1f497d">Time for an international treaty on browser security indicators?<u></u><u></u></span></p><p class="MsoNormal">See <a href="http://en.wikipedia.org/wiki/Vienna_Convention_on_Road_Signs_and_Signals#Traffic_lights" target="_blank">http://en.wikipedia.org/wiki/Vienna_Convention_on_Road_Signs_and_Signals#Traffic_lights</a>.<br><br><span style="color:#1f497d"><u></u><u></u></span></p><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b>From:</b> Stephen Davidson [mailto:<a href="mailto:S.Davidson@quovadisglobal.com" target="_blank">S.Davidson@quovadisglobal.com</a>] <br><b>Sent:</b> Saturday, January 24, 2015 12:09 PM<br><b>To:</b> Ben Wilson; Dean Coclin; CABFPub (<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>)<br><b>Subject:</b> RE: Chrome security warning discrepancy?<u></u><u></u></p></div></div><div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span style="color:#1f497d">In Chrome all valid SSL normally have “identity verified”.  The difference is that DV and OV show the URL, while EV shows the Subject O.<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:#1f497d">I think Chrome is showing “identity not verified” for SHA1-based certs with validity into 2016.  <u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:#1f497d">Regards, Stephen<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p><div><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma",sans-serif"> <a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@cabforum.org</a> [<a href="mailto:public-bounces@cabforum.org" target="_blank">mailto:public-bounces@cabforum.org</a>] <b>On Behalf Of </b>Ben Wilson<br><b>Sent:</b> Saturday, January 24, 2015 2:58 PM<br><b>To:</b> Dean Coclin; CABFPub (<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>)<br><b>Subject:</b> Re: [cabfpub] Chrome security warning discrepancy?<u></u><u></u></span></p></div></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span style="color:#1f497d">Dean wrote, “Does anybody understand this?”<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:#1f497d">My response – “no”.<u></u><u></u></span></p><p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b>From:</b> <a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@cabforum.org</a> [<a href="mailto:public-bounces@cabforum.org" target="_blank">mailto:public-bounces@cabforum.org</a>] <b>On Behalf Of </b>Dean Coclin<br><b>Sent:</b> Saturday, January 24, 2015 9:55 AM<br><b>To:</b> CABFPub (<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>)<br><b>Subject:</b> [cabfpub] Chrome security warning discrepancy?<u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I recently downloaded the newest version of Chrome (Version 40.0.2214.91 m)  and am now baffled by the certificate information. Here are 2 examples:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">This screen shot shows <a href="https://www.Marriott.com" target="_blank">https://www.Marriott.com</a>. First it shows the green lock and https as a normal indication of a secure connection. But below it says the site is using outdated security settings. I thought if it said this, then we would see a yellow indication (triangle or question mark) above. Have things changed?<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Further, it says “Identity not verified” even though the site has undergone OV vetting and all information in the cert about the company was checked.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><img border="0" width="364" height="604" src="cid:image001.png@01D03878.6C217F70"><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Contrast this to the 2<sup>nd</sup> site below, <a href="https://www.carbon2cobalt.com/statuslogin.asp" target="_blank">https://www.carbon2cobalt.com/statuslogin.asp</a> which has a DV cert yet says “Identity verified”:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><img border="0" width="316" height="546" src="cid:image002.png@01D03878.6C217F70"><u></u><u></u></p><p class="MsoNormal">Both sites have had their domain names “validated” yet why say “Identity verified” with a DV cert and not an OV cert?<u></u><u></u></p><p class="MsoNormal">Does anybody understand this?<br><br>Thanks,<br>Dean<u></u><u></u></p></div></div></div></div><br>_______________________________________________<br>

Public mailing list<br>

<a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>

<a href="https://cabforum.org/mailman/listinfo/public" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><table style="font-family:arial;font-size:small"><tbody><tr><td><a href="http://www.firmaprofesional.com/" style="color:rgb(17,85,204)" target="_blank"><img alt="AC Firmaprofesional S.A." src="http://www.firmaprofesional.com/images/fp_firmas.png" border="0"></a><br></td><td style="color:rgb(153,153,153)"><p><font face="Arial"><b>Chema López González<br> <br>AC Firmaprofesional S.A.<br></b></font></p></td></tr><tr><td><br></td><td><br><span style="color:rgb(153,153,153);font-family:Arial">Av. Torre Blanca, 57.</span> <br><font color="#999999" style="color:rgb(153,153,153)"><span style="font-family:Arial">Edificio ESADECREAPOLIS - 1B13</span><br></font><blockquote style="padding:0px;border-style:none;margin:0px 0px 0px 40px"></blockquote><span style="color:rgb(153,153,153);font-family:Arial"><div style="text-align:-webkit-auto">08173 Sant Cugat del Vallès. Barcelona.</div></span><div style="text-align:-webkit-auto"><font color="#999999">Tel: </font><a value="+34934774245" style="color:rgb(17,85,204)">93.477.42.45</a><font color="#999999"> /</font><font color="#3333ff"> <a style="color:rgb(17,85,204)">666.429.224</a></font></div></td></tr></tbody></table><br style="font-family:arial;font-size:small"><div style="font-family:arial;font-size:small">El contenido de este mensaje y de sus anexos es confidencial. Si no es el destinatario, le hacemos saber que está prohibido utilizarlo, divulgarlo y/o copiarlo sin tener la autorización correspondiente. Si ha recibido este mensaje por error, le agradeceríamos que lo haga saber inmediatamente al remitente y que proceda a destruir el mensaje.</div></div></div>

</div>