<div dir="ltr">I've started a thread on Chromium's Certificate Transparency mailing list about potential policies for Chromium-based browsers related to the redacting names in certificates.<div><br></div><div>As we've discussed in the Forum, there's a delicate balance to be struck between the need to publicly disclose publicly trusted certificates, as they potentially affect the entire TLS ecosystem, with the needs of domain holders - both those who would prefer the secrecy of their domain labels, and those who would prefer that none of their domain labels are redacted.</div><div><br></div><div>On behalf of the Chrome team here at Google, we would love feedback from CAs, their customers, browsers, and other interested parties on finding an appropriate policy to balance these concerns. To that end, feedback on the thread, available at <a href="https://groups.google.com/a/chromium.org/d/msg/ct-policy/vsTzv8oNcws/g96TSYPjCAAJ">https://groups.google.com/a/chromium.org/d/msg/ct-policy/vsTzv8oNcws/g96TSYPjCAAJ</a> , would be greatly appreciated.</div><div><br></div><div>Because these policies are specific to Chrome at present, we'd appreciate discussion on the above list, rather than here, much in the same way that discussions of Mozilla's, Apple's, and Microsoft's policies happen within the context of their respective organizations, email aliases, and mailing lists.</div><div><br></div><div>Cheers</div></div>