<div dir="ltr"><div class="gmail_extra">Phillip,</div><div class="gmail_extra"><br></div><div class="gmail_extra">Have you looked at the ongoing and growing body of literature that shows how the added complexity of security states, in general, harms, rather than helps?</div><div class="gmail_extra"><br></div><div class="gmail_extra">I would much rather see us stop pretending that certificates are meant to address malware, warez, phishing, etc.</div></div>