<div dir="ltr">I'll endorse.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Dec 20, 2021 at 11:26 AM Corey Bonnell via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;" lang="EN-US"><div class="gmail-m_4536672251133204978WordSection1"><p class="MsoNormal">Hello,<u></u><u></u></p><p class="MsoNormal">The current Baseline Requirements allow for OCSP responses to be signed using the SHA-1 hash algorithm if a delegated responder key is used. Given that the weaknesses surrounding the use of SHA-1 have been known for several years, I have prepared the following ballot text, which sunsets the use of SHA-1 for delegated signing on 2022-06-01: <a href="https://github.com/cabforum/servercert/pull/330" target="_blank">https://github.com/cabforum/servercert/pull/330</a>.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I am currently seeking two endorsers as well as any feedback on the ballot content itself (wording, effective dates, etc.).<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thanks,<u></u><u></u></p><p class="MsoNormal">Corey<span style="font-family:"Arial",sans-serif;color:rgb(104,104,105)"><u></u><u></u></span></p><p class="MsoNormal"><u></u> <u></u></p></div></div>_______________________________________________<br>
Servercert-wg mailing list<br>
<a href="mailto:Servercert-wg@cabforum.org" target="_blank">Servercert-wg@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/servercert-wg" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a><br>
</blockquote></div>