<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2015-03-24 10:12 GMT+09:00 ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">2.b  And of course, there was no plan/process/ceremony/desire to retire any algorithms.</blockquote></div><br>I think this is probably the worst part. We should have a mechanism for a group of known cryptographers to n-out-of-k-vote-and-disable ciphersuites immediately.  That way cipher agility might actually be valuable. Think of it as a revocation mechanism.</div></div>