On Sat, Nov 5, 2011 at 11:40 AM, Matthias Hunstock <span dir="ltr"><<a href="mailto:matthias.hunstock@tu-ilmenau.de">matthias.hunstock@tu-ilmenau.de</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Am 05.11.2011 16:35, schrieb Phillip Hallam-Baker:<br>
<div class="im"><br>
> The most that can be supported by the evidence they have is that we do<br>
> not know if those LRAs have that capability or not. Note that that is a<br>
> completely valid criticism and one that we are already moving to address.<br>
<br>
</div>I am member of one of these LRAs and I can tell you that we can NOT<br>
issue a cert for <a href="http://twitter.com" target="_blank">twitter.com</a>.<br>
<br>
That's the only reason I spoke up, because the ongoing bashing of the<br>
DFN-CA starts to get annoying.<br>
</blockquote></div><br>The only problem that I have had with DFN is that they never replied to my queries asking them about their issue practices.<div><br></div><div>Issuing under a separate intermediate cert per LRA is quite definitely the right way to go about issue.</div>
<div><br></div><div><br></div><div>The problem is that the EFF has been claiming 650 CAs when at least 200 are not CAs. DFN just happens to be managing those 200 LRAs.</div><div><br></div><div>Since the point has now been proven I think that the EFF needs to publicly withdraw its claim of 650 CAs. </div>
<div><br clear="all"><div><br></div><div>Note that the same objection applies to the remaining 450 organizations. i.e. it is not possible to determine whether an intermediate cert with a different subject to the issuer is issued to an LRA or is a cross cert for a CA.</div>
<div><br></div><div>CA cross certs are really very rare. They cost a great deal of money for a start. </div><div><br></div><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br><br>

</div>