<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>If you do, it would be beneficial if they read the proposed process and come with concrete concerns about why aspects of it would be problematic.<o:p></o:p></p><div><p class=MsoNormal><span style='color:#1F497D'>>>Yes, they have read it and do have comments they would like addressed. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'><o:p> </o:p></span></p></div><div><p class=MsoNormal>That said, a perhaps more useful and productive use of the discussion time would be to hear from those who examine the audit reports - that is, root store operators - to get a sense of what their expectations are if an organization issues a SHA-1 certificate and presents a qualified audit stating as much.<o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>>>That would be good too.<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>For example, I think Jody's made it clear that Microsoft just wants someone (and it's unclear if it'll be Microsoft or if they'll just delegate that to the ecosystem) to run counter-cryptanalysis on the proposed tbsCertificate. Presumably, but not stated as such, if the probability of a collision is raised during that counter-cryptanalysis, then Microsoft wants to be able to 'veto' and say they won't accept such issuance.<o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>>>I never heard him say it was going to be Microsoft. My understanding is that he was fine with what was proposed in Bilbao (i.e. the 3<sup>rd</sup> party approach).<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>For Google, the procedure we laid out is one that, so far, we think best represents the balance between the ecosystem participants. That includes the necessary disclosures and information so that we can gather information necessary to avoid such situations in the future, while having the necessary transparency for us effectively accepting, on behalf of the Internet trust ecosystem, the security risks.<o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>>>I think this is the crux of the issue which will require dissecting this sentence. First, “That includes the necessary disclosures and information so that we can gather information necessary to avoid such situations in the future”: This is great and  I don’t think anyone has an issue with gathering this information so the CA/B Forum and root store operators can avoid future issues. The second part, “while having the necessary transparency for us effectively accepting, on behalf of the Internet trust ecosystem, the security risks” focuses on the security risks which I thought were ameliorated by the cryptanalysis. Is this not true?<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>It's useful to know what Apple/Mozilla/Opera/Qihoo360 think, as well as any other root store program that may be presented with such audits.<o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>>>Agreed!<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>To reiterate, the goal is not to say that the procedure is the minimum (of what we can all agree on) - rather, it's to make sure that any procedures are not intrinsically in conflict - for example, Google saying you MUST NOT do X, while Microsoft saying you MUST do X.<o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>>>So far, I haven’t heard any conflicting requirements.<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Realize as well that it's not guaranteed that other programs even consider this at all something they'd consider. For example, if Mozilla were to say "We will remove any CA that issues SHA-1 certificates", then this whole discussion is a moot-point, is it not?<o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>>>Perhaps, but as you say, it would be good to hear from all browsers first.<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>While we (Google) are interested in understanding the as-yet-unclarified concerns you/your customers have, to understand and inform our suggested procedure, it would seem that, as a CA and as the Forum, there's a need for broader involvement from root programs - of which you've only heard from two so far (Microsoft and Google) making any statements pro or con to the proposal.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>To your implicit suggestion that the phone call is equivalent, I would point out that Interested Parties are not able to participate on such calls or ask questions, while they are permitted such on the mailing list. So while I appreciate the implication that it's post-hoc transparent (typically, 2 weeks after such calls), it's not open, nor in a discussion of this nature is it timely. We saw as much with WorldPay discussions, so I'm somewhat surprised to see it suggested as a viable solution again, when it's limitations were clear.<o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>>>I’m only suggesting it as a more direct approach. I prefer, as an intermediary, not to be a roadblock. As you know, our bylaws provide the Chair with some latitude for inviting guests to meetings. Interested Parties that are fascinated by this discussion and express this to me could see an invitation coming their way for this portion of the call. Alternatively, I can promise to provide a meeting excerpt within 24 hrs to the public list of this particular discussion. <o:p></o:p></span></p></div></div><div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>On Fri, Jun 17, 2016 at 12:02 PM, Dean Coclin <<a href="mailto:Dean_Coclin@symantec.com" target="_blank">Dean_Coclin@symantec.com</a>> wrote:<o:p></o:p></p><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>Perhaps I should offer up again one of the representatives of these companies or trade associations the opportunity to present on our next call. This will give you and others the chance to ask your questions directly w/o this back and forth which is not productive. This dialog will be recorded in our minutes so there will be no opportunity for anything other than a transparent discussion. You can hear firsthand what I stated below (which I quoted directly from them).  </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'>From:</span></b><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'> Ryan Sleevi [mailto:<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>] <br><b>Sent:</b> Friday, June 17, 2016 12:58 PM<br><b>To:</b> Dean Coclin <<a href="mailto:Dean_Coclin@symantec.com" target="_blank">Dean_Coclin@symantec.com</a>><br><b>Cc:</b> Gervase Markham <<a href="mailto:gerv@mozilla.org" target="_blank">gerv@mozilla.org</a>>; CABFPub <<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>><br><b>Subject:</b> Re: [cabfpub] Proposal of a SHA-1 exception procedure</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>On Fri, Jun 17, 2016 at 9:46 AM, Dean Coclin <<a href="mailto:Dean_Coclin@symantec.com" target="_blank">Dean_Coclin@symantec.com</a>> wrote:<o:p></o:p></p><div><div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>No Processor's legal department will allow them to put out a public form saying, "We are using SHA-1". They don't understand why browsers think this is a good idea.<o:p></o:p></p></blockquote><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Dean,<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>If you're going to make broad, sweeping, absolute statements, then it would help if you - or the customers you're claiming to represent - would explain why. If your goal is to suggest that Google reconsider the need for transparency, then you - and those customers - have an obligation to explain why that is. Statements like the above, and statements like you've made on the thread, objectively do not help further the discussion, and only serve to postpone and delay any further consideration of SHA-1 allowances.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>If your goal is to support your customers, you're only hurting them with statements like this.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>A useful furtherance of the discussion, rephrasing what yous aid, might be<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>"It's unlikely that payment processor's legal department will allow them to publicly admit "We are using SHA-1", because of [concerns X, Y, Z]."<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Of course, to also reiterate the previous discussions, "because security and privacy" aren't really concrete or actionable concerns - they're opaque, vague, and broad. They don't help inform the discussion about the tradeoffs - about the need for ecosystem transparency.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>If the proposition is that "Admitting you use SHA-1 is to put yourself at risk", then please consider what you're asking - that the entire Internet trust ecosystem accept the risk on behalf of that payment processor (and those like them), that need SHA-1 certificates. That's a completely unreasonable request, without further details.<o:p></o:p></p></div></div></div></div></div></div></div></div></blockquote></div><p class=MsoNormal><o:p> </o:p></p></div></div></body></html>