<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 15, 2019 at 4:27 AM Peter Gutmann <<a href="mailto:pgut001@cs.auckland.ac.nz">pgut001@cs.auckland.ac.nz</a>> wrote:</div><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
In any case it'll be interesting to see what the next deckchair-rearrangement<br>
in browser PKI will be.  Whatever it is, I'd like to take this opportunity to<br>
predict in advance that it'll have no effect.<br clear="all"></blockquote></div><div><br></div><div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default">The next major advance in browser PKI is already here in Firefox. It is DNS over HTTPS which needs to be manually turned on (separately, the default resolver, provided by Cloudflare, also supports DNSSEC). At some point this will become enabled by default (along with https connections) and then EV will be irrelevant, or perhaps exist as a mirror image version that serves to indicate when the connection you have is NOT some combination of:</div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default"><br></div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default">- Connection being https encrypted<br></div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default">- DNS lookup being https encrypted</div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default">- server certificate being validated</div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default"><br></div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default">Udhay<br></div><br></div>-- <br><div dir="ltr" class="gmail_signature"><pre cols="72">((Udhay Shankar N)) ((udhay @ <a href="http://pobox.com" target="_blank">pobox.com</a>)) ((<a href="http://www.digeratus.com" target="_blank">www.digeratus.com</a>))</pre>
</div></div>