<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2014-07-20 0:07 GMT+02:00 Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>The reason there are so many trusted CA's is that we can't have some random browser maker deciding that a Chinese CA isn't trustworthy - that violates Chinese sovereignty.  (That a Chinese dissident might have very strong feelings on this matter is just too bad.)</div>

<div></div></blockquote></div><br>That it's something China does not like, and doing something China does not like can be unwise, I can understand. But China's sovereignty is only affected when Chinese decide to use the violating browser. Which China can prevent, which makes it sovereign.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">There's some validity to the argument that you can't just not give China any root CA's. But there's no validity to the idea that it violates China's anything. If it makes me (Dutch) more secure, it should be so for me. Maybe we should introduce a separation of country and code? :P</div>

</div>