<p dir="ltr"><br>
On Oct 29, 2015 10:51 AM, "Wayne Thayer" <<a href="mailto:wthayer@godaddy.com">wthayer@godaddy.com</a>> wrote:<br>
><br>
> 8 bytes of entropy in the serialNumber field has been a requirement of Microsoft’s root program since 2013: <a href="http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0/revision/15.aspx">http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0/revision/15.aspx</a><br>
><br>
>  </p>
<p dir="ltr">And yet a number of notable CAs have been failing that policy for some time.</p>
<p dir="ltr">As it is, it isn't an audited requirement (part of the BRs or WebTrust/ETSI), nor has it been followed since required (for example, one large CA is still a month away from complying), so the risk to platforms is still very real.</p>