
<div dir="ltr">NSS doesn't support them, so that's a decent chunk of Firefox and Chrome (OS, Linux, iOS) users.</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 1, 2016 at 12:52 PM, Rick Andrews <span dir="ltr"><<a href="mailto:Rick_Andrews@symantec.com" target="_blank">Rick_Andrews@symantec.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Peter, no, nothing in the BRs forbids PSS. For all I know there may be CAs issuing certs with PSS signatures. But I don't think anyone has done a survey of browser and server support.<br>

<span class="HOEnZb"><font color="#888888"><br>

-Rick<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

> On Mar 1, 2016, at 12:49 PM, Peter Bowen <<a href="mailto:pzb@amzn.com">pzb@amzn.com</a>> wrote:<br>

><br>

> Rick,<br>

><br>

> One clarification related specifically to CA/Browser Forum:<br>

><br>

> I do not see anything in the BRs that requires or forbids RSASSA-PSS.  Is there anything that prevents public CAs from issuing certificates with RSASSA-PSS (e.g RFC 4055/5756) signatures?<br>

><br>

> Thanks,<br>

> Peter<br>

><br>

>> On Mar 1, 2016, at 12:12 PM, Rick Andrews <<a href="mailto:rick_andrews@symantec.com">rick_andrews@symantec.com</a>> wrote:<br>

>><br>

>> I'm cross-posting in case others want to participate in this discussion on<br>

>> the IETF TLS Working Group. They're having a debate on whether TLS 1.3<br>

>> should allow or require RSA-PSS signatures on TLS certificates.<br>

>><br>

>> It would be better to have the debate there instead of here, but I will<br>

>> cross-post if anyone has a burning need to share but not join the WG.<br>

>><br>

>> -Rick<br>

>><br>

>> ----------------------------------------------------------------------<br>

>><br>

>> Message: 1<br>

>> Date: Tue, 1 Mar 2016 21:20:39 +0200<br>

>> From: Yoav Nir <<a href="mailto:ynir.ietf@gmail.com">ynir.ietf@gmail.com</a>><br>

>> To: Alyssa Rowan <<a href="mailto:akr@akr.io">akr@akr.io</a>><br>

>> Cc: <a href="mailto:tls@ietf.org">tls@ietf.org</a><br>

>> Subject: Re: [TLS] RSA-PSS in TLS 1.3<br>

>> Message-ID: <<a href="mailto:BBA8149E-114A-49D3-8159-A87ADB545482@gmail.com">BBA8149E-114A-49D3-8159-A87ADB545482@gmail.com</a>><br>

>> Content-Type: text/plain; charset=utf-8<br>

>><br>

>><br>

>> On 1 Mar 2016, at 8:23 PM, Alyssa Rowan <<a href="mailto:akr@akr.io">akr@akr.io</a>> wrote:<br>

>><br>

>>>> [YN] It would be cool to ban PKCS#1.5 from certificates, but we are<br>

>>>> not the PKIX working group. Nor are we the CA/Browser forum.<br>

>>>> When a CA issues a certificate it has to work with every client and<br>

>>>> server out there, When we use TLS 1.3, the other side supports TLS<br>

>>>> 1.3 as well, so it?s fair to assume that it knows PSS.<br>

>>><br>

>>> Perhaps the PKIX working group and CAB/Forum could both use a friendly<br>

>>> reminder not to ignore how perilous using RSA PKCS#1 v1.5 still remains?<br>

>><br>

>> Neither you nor I can post in any of the CA/Browser forum?s lists, because<br>

>> neither of us has either a browser or a public CA.<br>

>><br>

>> There are some people who are active there and are reading this list, so<br>

>> they might take such a proposal there. I?m not very optimistic, though.<br>

>> While only CAs and browsers are members, they are keenly aware that even the<br>

>> public CAs have a wide variety of relying parties, running all sorts of<br>

>> software. And it?s much harder to scan clients than it is to scan servers,<br>

>> so it?s difficult to say how many clients will not be able to connect to a<br>

>> server with a certificate signed with RSA-PSS. Probably far too many for the<br>

>> CA/BF to be comfortable deprecating PKCS#1.<br>

>><br>

>> The PKIX working group has shut down several years ago. The Curdle WG is a<br>

>> new working group whose charter includes deprecating obsolete stuff. Perhaps<br>

>> they might be interested.<br>

>><br>

>> Yoav<br>

>><br>

>><br>

>> _______________________________________________<br>

>> Public mailing list<br>

>> <a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>

>> <a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>

><br>

_______________________________________________<br>

Public mailing list<br>

<a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>

<a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>

</div></div></blockquote></div><br></div>