<div dir="ltr"><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Sep 4, 2013 at 6:58 PM, Andy Steingruebl <span dir="ltr"><<a href="mailto:steingra@gmail.com" target="_blank">steingra@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="im">On Wed, Sep 4, 2013 at 3:54 PM, Paul Hoffman <span dir="ltr"><<a href="mailto:paul.hoffman@vpnc.org" target="_blank">paul.hoffman@vpnc.org</a>></span> wrote:<br>
</div><div class="gmail_extra"><div class="gmail_quote"><div class="im">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On Sep 4, 2013, at 2:15 PM, Andy Steingruebl <<a href="mailto:steingra@gmail.com" target="_blank">steingra@gmail.com</a>> wrote:<br>


<br>
> As of Jan-2014 CAs are forbidden from issuing/signing anything less than 2048 certs.<br>
<br>
</div>For some value of "forbidden". :-)<br></blockquote><div><br></div></div><div>This is why you're seeing Mozilla and Google implementing these checks for compliance with the CABF Basic Requirements in  code....</div>
<span class="HOEnZb"><font color="#888888">
<div><br></div><div>- Andy</div></font></span></div></div></div></blockquote><div><br></div><div>Which is rather easier to effect since the browser providers have no longstanding contractual agreements made prior to the BRs being adopted.</div>
<div> </div></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>