<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Mar 25, 2017 at 8:43 AM, Florian Weimer <span dir="ltr"><<a href="mailto:fw@deneb.enyo.de" target="_blank">fw@deneb.enyo.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">* Ben Laurie:<br>
<br>
> In what sense are you trusting Google? <br></blockquote><div>....</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
It's very difficult to tell what is actually going on because the<br>
Chrome team posting only says:<br>
<br>
| Since January 19, the Google Chrome team has been investigating a<br>
| series of failures by Symantec Corporation to properly validate<br>
| certificates. </blockquote><div>... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
My interpretation is that the 127 certificates which prompted the<br>
investigation are identifiable using CT logs, but the large majority<br>
of those 30,000 certificates discovered later are not.<br>
<br>
It seems that more information what is actually going can be cleaned<br>
from this <a href="http://mozilla.org" rel="noreferrer" target="_blank">mozilla.org</a> (!) bug:</blockquote><div>.... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Based on reviewing this information, my best guess for what is<br>
actually going is this<br><br></blockquote><div><br></div><div>There are two issues.   The technical and the vested interest.<br><br>Google depends on advertizing and reliable markets both domestic </div><div>and international from many national points of view to justify their </div><div>primary cash flow.<br><br>If the trust of web for commerce slips a little or a lot it matters to Google. <br>It might even mater more to Google than any other cloud company.</div><div><br></div><div>This issue matters to Google a lot.  It is the foundation of their business and</div><div>I see this as an awareness of this. <br><br>Their needs are kin to banking needs which has their own digital dragons as</div><div>a search for "digital banking heist" will show numerous near billion dollar</div><div>hits.</div><div><br>I suspect that Google is worried about billions of $1 or less hits. <br><br>Scripts and CSS do not always make reference to https in https pages.<br>This may be the next stage... </div><div><br></div><div><br></div><div><br></div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>