<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 10, 2017 at 9:23 AM, Scott Rea <span dir="ltr"><<a href="mailto:scott@scottrea.com" target="_blank">scott@scottrea.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Ryan, I think I may have missed something in your earlier argument<br>
because I don't agree that 398 is an "...objective technical value".<br>
Isn't 398 just your representation of an upper bound on 13 months?<br></blockquote><div><br></div><div>No. It was chosen for precise technical considerations. You can see them enumerated in <a href="https://cabforum.org/pipermail/public/2017-February/009449.html">https://cabforum.org/pipermail/public/2017-February/009449.html</a> </div><div><br></div><div>398 days represents the maximum validity period that accounts for all possible 'special' cases - leap years, 31 day months, and leap seconds (which might cause rounding errors). It is the smallest possible value which is difficult to get right.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
When introducing new policies, doesn't it behoove us to take a look at<br>
other trust communities who may have already tried to solve the same<br>
issue to see if there is anything we can learn, rather than reinventing<br>
the wheel every time?<br></blockquote><div><br></div><div>I do think this is very valuable, but you have to yet to show anything that we can or should learn - that is, objective technical value. You've shared with us that another community chose 400 days, but you've yet to advance any reasonable technical consideration as to why 400 is better, objectively, than 398. The only argument that has so far not been shown as incorrect is the aesthetic one.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Your 398 is NOT objective, its arbitrary, just as 400 is arbitrary.<br>
Choosing 398 increases the burden of implementation for some CAs,<br>
choosing 400 reduces the burden for some CAs, as such, I don't see 398<br>
as the best choice.<br></blockquote><div><br></div><div>It sounds like you may have missed Peter's message, but hopefully that clarifies why 398 is objective. Similarly, the original discussion about why "13 months" rather than "12 months" was already captured in <a href="https://cabforum.org/pipermail/public/2017-January/009380.html">https://cabforum.org/pipermail/public/2017-January/009380.html</a></div><div><br></div><div>Hopefully that clarifies any confusion and better explains why I still don't believe any change is necessary to accommodate your wish. </div></div></div></div>