<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, May 29, 2016 at 8:55 AM, Stephen Farrell <span dir="ltr"><<a href="mailto:stephen.farrell@cs.tcd.ie" target="_blank">stephen.farrell@cs.tcd.ie</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 29/05/16 02:35, Henry Baker wrote:<br>
> FYI --<br>
><br>
> <a href="http://www.theregister.co.uk/2016/05/27/blue_coat_ca_certs/" rel="noreferrer" target="_blank">http://www.theregister.co.uk/2016/05/27/blue_coat_ca_certs/</a><br>
><br>
> A Controversial Surveillance Firm Was Granted a Powerful Encryption Certificate<br>
> Written by Joseph Cox, Contributor<br>
<br>
</span>Yeah, two things strike me:<br>
<br>
1 - yay for certificate transparency - CAs behaving oddly being spotted<br>
    and outed is good<br>
<br>
2 - what kind of "testing" would require symantec to issue a CA<br>
    cert with path-len 0 and for symanetec to hold the private key? I<br>
    can't figure anything that makes sense unless symantec were thinking<br>
    of actively helping blue coat spoof web sites better, maybe at<br>
    run-time, or on a case-by-case basis  - or am I missing something?<br>
<br>
Cheers,<br>
S.</blockquote><div><br></div><div>For the benefit of us who can't remember, what is the effect of path-len 0?</div><div><br></div><div>As in, what is the effect on systems out there in the wild as opposed to what does the spec say. Is there a difference and if so for what systems?</div><div><br></div><div>Does 0 = infinity? Probably not in the spec but what about elsewhere?</div><div><br></div></div><br></div></div>