<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Apr 26, 2013 at 5:46 PM, Seth David Schoen <span dir="ltr"><<a href="mailto:schoen@eff.org" target="_blank">schoen@eff.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">That's not the same one I encountered yesterday when I wrote that the cert<br>
had been revoked.  This is the one I was seeing yesterday (from Starfield,<br>
not RapidSSL).</blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[snip]</blockquote><div><br></div><div>That's odd... But still, in the Starfield CRL it specifies:<br>

<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">Serial Number: 2B915F6CCDE370<br>    Revocation Date: Apr 25 17:52:12 2013 GMT<br>    CRL entry extensions:<br>

        X509v3 CRL Reason Code:<br>            Cessation Of Operation</blockquote><div><br></div><div>So I think it's possible to assume that the new RapidSSL certificate is the one that will be used from now on. I believe you jumped right in the middle of a certificate change :/<br>

<br></div><div>That being said, what about the ruleset? Should it be reverted to the ".se" version, or left on the ".is"? In my opinion, TPB is starting to use separate certificates for each domain (but I might be really, really wrong - if someone from TPB is reading this and can shed some light on this, please do! :D ), so until they drop the .se domain we can keep using the working one.. On the TPB forums they say it will be a matter of days, but since we are changing it only for the development release, it should be fine.<br>

</div><div><br></div><div>Or we can leave it disabled, but as I said, the old HTTPS site is better than nothing...<br></div></div><div> <br></div><div>Claudio<br></div></div><br></div></div>