<div dir="ltr"><div>For those CA members who were not in attendance during my Mozilla Update presentation in Guangzhou, I'd like to once again call attention to the upcoming Mozilla policy changes that may affect you. Those changes include:<br></div><div><br></div><div>* Requiring EKUs in end-entity certificates by 1-July 2020<br></div><div><div>* Requiring specific CP/CPS formatting after 31-March 2020<br></div><div>* Clarifying the requirements for algorithms used in certificates</div><div>* Forbidding the delegation of the validation of the domain portion of en email address in an S/MIME certificate<br></div><div><br></div><div>Please refer to the minutes of my presentation from the Guangzhou F2F meeting, the redline of the new Mozilla policy [1], and the mozilla.dev.security.policy mailing list archives for more information. If you have questions or concerns about these changes, please post them to the mozilla.dev.security.policy mailing list.<br></div><div><br></div><div>Thanks,</div><div><br></div><div>Wayne</div><div><br></div><div>P.S. - If anyone feels that this message  is off-topic, please let me know. I'm trying to over-communicate these changes to avoid catching anyone by surprise.<br></div><div><br></div><div>[1] <a href="https://github.com/mozilla/pkipolicy/compare/master...2.7?diff=split">https://github.com/mozilla/pkipolicy/compare/master...2.7?diff=split</a> (click on the 'files changed' tab)<br></div></div></div>