<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Ryan,<br>
    I appreciate your position, and it may even be a viable one where
    malware and warez are concerned.  I'm not entirely convinced that it
    is, but at least there are a billion and one AV products out there
    to try to address those problems.  But what about phishing and
    fraud.  I'd love for there to be a better, more viable solutions
    widely available to end users to guard against these things, but
    there currently aren't any.<br>
    -Rich<br>
    <br>
    <div class="moz-cite-prefix">On 4/22/2016 3:59 PM, Ryan Sleevi
      wrote:<br>
    </div>
    <blockquote
cite="mid:CACvaWvbLF2TDPgXh9DtGRg-KpaWB6KbUsJ7V9jZNhqpWyzKmwg@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div class="gmail_extra">Phillip,</div>
        <div class="gmail_extra"><br>
        </div>
        <div class="gmail_extra">Have you looked at the ongoing and
          growing body of literature that shows how the added complexity
          of security states, in general, harms, rather than helps?</div>
        <div class="gmail_extra"><br>
        </div>
        <div class="gmail_extra">I would much rather see us stop
          pretending that certificates are meant to address malware,
          warez, phishing, etc.</div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Public mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Public@cabforum.org">Public@cabforum.org</a>
<a class="moz-txt-link-freetext" href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>