<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 20, 2016 at 6:07 PM, Jacob Hoffman-Andrews <span dir="ltr"><<a href="mailto:jsha@letsencrypt.org">jsha@letsencrypt.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="ltr">I think the question of how to define entropy or CSPRNGs is a really good one, but I think the core of this ballot, changing a SHOULD to a SHALL, is too important to hold up on that complex question. How about a version which is strictly no more ambiguous that the current  version:<div><p style="font-size:12.8px">"Effective April 1, 2016, CAs SHALL use a Certificate serialNumber greater than zero (0) that exhibits at least 64 bits of entropy."<u></u><u></u></p><p style="font-size:12.8px">Let's Encrypt would be happy to endorse such a ballot.</p></div></div>
</blockquote></div>As would Google<br></div></div>