<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 7, 2016 at 1:30 PM, Peter Bowen <span dir="ltr"><<a href="mailto:pzb@amzn.com" target="_blank">pzb@amzn.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><div>I would posit that it might be acceptable to even allow a short window (say now until May 31, 2016) to log SHA-1 or SHA-2 certificates that will be eligible for “cloning” to SHA-1 certificates. </div></div></blockquote><div><br></div><div>That might work. There's a part of me that would like a "no backdating" ballot before that, but since that would equally rely on trusting the auditors to catch it (in the future), and since it wouldn't cover CAs that immediately started backdating once Andrew sent his email (Sorry, we have to assume an adversarial model), maybe it's not essential for this - and just separately good.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><div> However I would want to get an update from the team that published the free-start collision to see if they have made progress to a full collision before committing to that.</div></div></blockquote><div><br></div><div>I've tried reaching out to the team to get feedback on your proposal, and will share whatever I hear from them. </div></div></div></div>