<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Fri, May 1, 2020 at 5:21 PM Rob Stradling <<a href="mailto:rob@sectigo.com">rob@sectigo.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">




<div dir="ltr">
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
Here's a new number for you, FWIW.  Using the (quoting PHB) "a CA is a body that has control of at least one Certificate signing key" metric, I reckon there are about "170 CAs" at the moment.</div></div></blockquote><font size="4"><br>Now that is an interesting data poin<span class="gmail_default" style="">t. Any idea what would be driving the change?</span></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style=""><br></span></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style="">Are these unconstrained CAs that can issue any cert or a cross certified issuer operating under a constrained intermediate?</span></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style=""><br></span></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style="">This is one of the reasons accuracy matters. If we accepted the 650 CAs number as valid, this would look like a reduction. But the number seems to actually be increasing. And its hard to see what the commercial driver would be for that at the moment what with one of the dominant players giving away the product for free.</span></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style=""><br></span></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style="">If it is driven by governmental concerns, that would be interesting. Though another possibility is that the cost of setting up a CA has reduced over time due to standardization of practices and procedures, the time taken for a CA to be useful has reduced due to mandatory browser updates and former affiliates to major CAs are trying to establish their own. </span></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style=""><br></span></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style="">It would be interesting to know what the reason is. </span></font></div></div>