<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 2, 2017 at 6:17 AM, García Jimeno, Oscar <span dir="ltr"><<a href="mailto:o-garcia@izenpe.eus" target="_blank">o-garcia@izenpe.eus</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="ES" link="blue" vlink="purple">
<div class="m_-3045677945745945224WordSection1">
<p class="MsoNormal"><span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:11pt">It’s clear that customers (normally) prefer to have more usability and sacrifice some security; they don’t want to have to renew all their certificates
 every year. I suppose this situation is the same for every CAs. Of course we need to think about security, that’s because in Izenpe we have defined a policy where we need to validate all documents every time, it doesn’t matter if it’s a new application or
 a renovation. And it’s not the same a DV than an EV, validations for EVs as you know are much harder. If we force all clients to renew all their certificates every year, probably they would request DVs or OVs instead of EV, because they are easier to get.
 Therefore I think we would reduce security, reducing the quality of certificates.  One possible intermediate solution would be to limit the lifetime of all certificates to 27 months, and restrict some more the reuse of validation information (ballot 186).</span></p></div></div></blockquote><div><br></div><div>Your data largely speaks to "How the world is" - but it's not fair or reasonable to use that data to conclude things are better simply because they are that way.</div><div><br></div><div>That is, put differently, just because there are thousands upon thousands of people dying every day, we don't say that's a good state. We have to more carefully look at why. So I appreciate you sharing the data, but I don't think it really helps objectively move the discussion forward. </div></div></div></div>