<div><br><div class="gmail_quote">On Wed, Nov 9, 2011 at 11:40 AM, Daniel Kahn Gillmor <span dir="ltr"><<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br><span class="Apple-style-span" style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 16px; background-color: rgba(255, 255, 255, 0.917969); ">Am i wrong in thinking that this makes the "please recount the number of</span><br style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 16px; background-color: rgba(255, 255, 255, 0.917969); ">
<span class="Apple-style-span" style="color: rgb(34, 34, 34); font-family: arial, sans-serif; font-size: 16px; background-color: rgba(255, 255, 255, 0.917969); ">CAs" concern seem like a distraction from deeper issues?</span><font class="Apple-style-span" color="#888888"><br>
</font></blockquote><div><br></div><div>No, not at all.</div><div><br></div><div>If you want this to be a productive and constructive effort to make the CA system work better then there has to be trust on both sides.</div>
<div><br></div><div>If we have people misrepresenting results to make false claims then CAs have to think twice before they respond to anything knowing that it may be used for 'gotcha' purposes later on. </div></div>
<div><br></div><div><br></div><div>Remember that currently there are no industry wide criteria for issue of DV certs. We should have some very soon, but for fifteen years it was left to individual CAs to make policy. Now the reason that Melih and I convened the meeting that led to the formation of the CA-Browser forum was that we recognized that there was a problem here that we both wanted to fix.</div>
<div><br></div><div>There are many CAs that share the same goal of making the Internet trust system more reliable and trustworthy. But don't present this as something that is exclusively the fault of CAs. It is not (just) the fault of the goalkeeper when the ball ends up in the back of the net.</div>
<div><br></div><div><br></div><div>I don't actually see any problem with .local domains using SSL. The real problem comes from browsers telling end users that this means a site is 'safe'. So one approach would be to tell browser providers that when SSL is used at .local sites that the user should never see a padlock icon or any other security indicator in primary chrome.</div>
<div><br></div><div><br></div><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br><br>
</div>