<div dir="ltr"><div class="gmail_extra">Reposting on Jurgen's behalf, because this does add useful information to the discussion of timing and what CAs other priorities are, which helps make sure browsers (like us) are cognizant of the impact :)</div><div class="gmail_extra"><br></div><div class="gmail_extra">On Fri, Jan 13, 2017 at 12:46 AM, Jürgen Brauckmann <span dir="ltr"><<a href="mailto:brauckmann@dfn-cert.de" target="_blank">brauckmann@dfn-cert.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">Am 12.01.2017 um 23:56 schrieb Ryan Sleevi via Public:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">If it isn't - and CAA implementation is on your plans to implement - it<br>might help more if you could speak to what other improvements to online<br>security and safety Entrust is planning that would be more<br>important/valuable for the ecosystem than CAA.<br></blockquote><br></span>Well, I'm not Entrust, but our main challenge here is not the complexity of CAA, but the current requirements from Google Chrome: Getting Certificate Transparency right until 10/2017 takes a lot of effort. Deprecation of KEYGEN (as another browser-induced change which has a big impact on our systems) needs also quite a lot of resources.<br><br>So, setting CAA's priority higher is all fine and nice, but having a possible dual deadline in autumn 2017 for CT/Chrome and CAA/Baseline Requirements is plain ugly.<br><br>Jürgen<br><br>[You may repost my comment to the public list, thanks]<br></blockquote><div><br></div></div></div>