<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 16, 2016 at 1:04 PM, Dean Coclin <span dir="ltr"><<a href="mailto:Dean_Coclin@symantec.com" target="_blank">Dean_Coclin@symantec.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><div><div><div><span class=""><div><p class="MsoNormal">In order to cryptanalysis, the certificate contents themselves would have to be revealed. Are you saying that with the full contents of the tbsCertificate, it would not be patently obviously that it's Dean Coclin's Really Valuable Credit Card Processing Center that needs it?<u></u><u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p></div></span><div><p class="MsoNormal"> <span style="color:#1f497d">>>I thought about that, but then I said to myself, why would that be listed as a separate question? Then again, maybe my certificate is a DV that has a domain of “<a href="http://merchant-data-services.us" target="_blank">merchant-data-services.us</a>”</span></p></div></div></div></div></div></div></blockquote><div><br></div><div>Do you think it would be relevant to the PKI ecosystem if the domain was <a href="http://haha-we-found-a-collision-you-cryptonerds-couldnt-find.nsa.gov">haha-we-found-a-collision-you-cryptonerds-couldnt-find.nsa.gov</a>? If the requester was the NSA?</div></div></div></div>