<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 13, 2016 at 3:32 PM, Ray Dillinger <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">So - what worthwhile applications do we need another public key<br>
infrastructure for? And what requirements does it have beyond </blockquote><div>... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">In short, where is the new work that we still need to do?</blockquote><div><br></div><div>There seems to be short and long term work.</div><div><br>In the short term managing CAs via firewalls</div><div>and local copies of famous validated IP </div><div>addresses seems worthy.  Caches and checks</div><div>of CA answers makes a lot of sense.<br>Google and others could have their search page<br>cross check certificates local, at Google and the CA</div><div>with minimal impact on bandwidth. <br>DNS cannot be ignored.<br>VPNs seem valuable and may be more interesting than https for the likes of GMail where some people are connected for hours.<br><br>Longer term it get difficult.</div><div><br></div><div> </div><div> </div><div> </div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>