<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 18, 2016 at 10:45 AM, Rick Andrews <span dir="ltr"><<a href="mailto:Rick_Andrews@symantec.com" target="_blank">Rick_Andrews@symantec.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">That discussion was challenging because each browser had different behavior regarding what it accepted as an SSL cert. I had captured some of the differences here: <a href="https://cabforum.org/wiki/Browser%20Behavior" rel="noreferrer" target="_blank">https://cabforum.org/wiki/Browser%20Behavior</a>, and that's likely out of date.<br>
<span class="HOEnZb"><font color="#888888"><br>
-Rick</font></span></blockquote><div><br></div><div>I don't see any reason for there to be challenge based on that. It's a question of what the accepted definition of "in scope" is. Presumably, browsers will want what they accept as "in scope", but that wasn't what stalled the conversation at all - it was CAs wanting stuff that browsers ALL accepted as "out of scope". </div></div></div></div>