<br><div class="gmail_quote">2012/2/7 Jacob Appelbaum <span dir="ltr"><<a href="mailto:jacob@appelbaum.net">jacob@appelbaum.net</a>></span><br>[...]<br><div> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div class="im">
> As was pointed out, this cert was issued in 2010. The CAB Forum has<br>
> addressed the issuance of SSL certs to non FQDNs in the baseline<br>
> requirements which were recently adopted.<br>
><br>
<br>
</div>Is it true that the new requirements won't come into effect until 2016?<br></blockquote></div><br>Any CA can choose to apply these requirements now. For some of them, it's easy, since they never produced such certificates.<br>
Such certificates were listed in "Problematic practices" in the Mozilla CA Policy, but tolerated. Kind of a grey zone.<br><br>The delay until 2016 is a compromise so all implied actors can find a different solution for their own problems.<br clear="all">
<br>-- <br>Erwann.<br>