<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 8, 2017 at 1:09 PM, Jeremy Rowley <span dir="ltr"><<a href="mailto:jeremy.rowley@digicert.com" target="_blank">jeremy.rowley@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_-5703491340858913503WordSection1"><p class="MsoNormal"><span style="font-family:Calibri,sans-serif;font-size:11pt">Hopefully there are a lot more relying parties than server operators (which is what the CA’s represent)! I know we’ve recently been polling our customers on their support to move to one year certs, and there isn’t quite the automation levels needed for us to support this ballot. We support the drive towards automation and have been helping customers build automated tools for provisioning and deployment, but the customers aren’t quite there.  Hence, May 2017 is far too aggressive of timeline to meet in moving towards 13 month certs. We do strongly support moving to shorter validity periods (for the reasons Ryan cited), but I think May is an unrealistic timeframe.</span></p></div></div></blockquote><div><br></div><div>Jeremy, just to make sure I understand this argument: It appears you're suggesting that 13 months is too onerous for human to do, and thus requires automation, and thus requires more time to phase in. Is that a correct understanding of your objection?</div><div><br></div></div></div></div>