<div dir="ltr"><div dir="ltr">On Thu, Dec 1, 2022 at 5:21 AM Lahtiharju, Pekka via Validation <<a href="mailto:validation@cabforum.org" target="_blank">validation@cabforum.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>





<div lang="EN-US">
<div>
<p class="MsoNormal">I support Paul’s idea to change this to SHOULD. Why should we create new recommendations against RFC when this extension is useful in several use cases and almost everybody is using it now.</p></div></div></div></blockquote><div><br></div><div>Could you list out the use cases where this extension is useful for a TLS certificate? The discussion that Corey linked to (<a href="https://lists.cabforum.org/pipermail/validation/2021-July/001672.html" target="_blank">https://lists.cabforum.org/pipermail/validation/2021-July/001672.html</a>) specifically says "... a TLS certificate [SKI] should not be needed ... ".</div><div><br></div><div>/hubert </div></div></div>