<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 9, 2017 at 1:58 PM, Doug Beattie <span dir="ltr"><<a href="mailto:doug.beattie@globalsign.com" target="_blank">doug.beattie@globalsign.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div class="m_-5936962783938624661WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">I know GlobalSign has SHA-1 certs that expire in the future, I still stay block them.  There should not that many and one would hope that they are not even being
 used (much).  The browsers have been conveying degraded UI on these for a long time, so blocking them is the next logical step.  I don’t see the whole fatigue issue being so critical now, you’ve fatigued users for the past year or more so I don’t this as making
 the problem any worse.  Block them.</span></p></div></div></blockquote><div><br></div><div>This is an interesting argument.</div><div><br></div><div>It appears you accept fatigue is bad - meaning we should try to reduce fatigue. But at the same time, you're (seemingly) opposing we take steps forward to reduce fatigue. This does make it seem like you're saying one thing, but then arguing we do another.</div><div><br></div><div>Could you help me understand? </div></div></div></div>