<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 1, 2017 at 8:41 AM, Gervase Markham via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> 2. On the idea of marker of some sort in new certs indicating whether or<br>
> not a newly-issued cert had been validated (or revalidated) in<br>
> accordance with the methods in Ballot 190 – how do you see users<br>
> actually using this information?<br>
<br>
</span>Forgive me; I've not noticed anyone suggest this. Who did?<br></blockquote><div><br></div><div>I did. It allows users to make an informed decision of the trustworthiness of the information presented in the certificate, much like EV policy OIDs and OV policy OIDs reportedly provide a stronger level of assertion.</div><div><br></div><div>Given the significant benefits it can bring to help identifying and remedying certificate issues - much like technically identifying RAs - this seems entirely within the realm of a significant improvement to ecosystem security, with minimal impact to existing CAs. That is, they would only need to do so for newly issued certificates, and hopefully CAs at least have the existing technical capability to identify when they're reusing information or how they're validating it.</div></div><br></div></div>