<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Dec 3, 2014 at 7:09 AM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">'It is an insane strategy by all parties involved - it removes all confidence in TLS certificates as far as I am concerned and I will absolutely not be using the service and have to strongly recommend others refrain from doing so as well.'</blockquote><div><br></div><div>This is a silly argument. It presumes Let's Encrypt is going to have a bigger problem with misissuance than commercial CAs. Turns out that commercial CAs are good at misissuing certificates too.</div></div><div class="gmail_extra"><br></div><div class="gmail_extra">Whether or not misissuance will be a big problem with Let's Encrypt remains to be seen, but it's always been a problem with the CA system, and Let's Encrypt probably isn't going to change that. Can they do any worse than, say, DigiNotar?</div><div class="gmail_extra"><br></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>