<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 31, 2020 at 8:30 AM Richard Smith <<a href="mailto:rich@sectigo.com">rich@sectigo.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_-8723540724059376234WordSection1">
<p class="MsoNormal">Ryan,<u></u><u></u></p>
<p class="MsoNormal">We’re not completely against the idea of removing OU altogether, however there are a couple of use cases that I think are both legit and verifiable/auditable, though there may be better ways than keeping OU alive to accommodate them.  I’m
 still looking into the particulars and will post more detail shortly.</p></div></div></blockquote><div><br></div><div>Can you share which ones are relevant to the use of TLS in browsers? I'm not aware of any browsers that use this field, and thus can think of plenty of harm that would be caused by continuing the (mis)use of this field. </div></div></div>