<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 29 Apr 2020 at 20:44, Phillip Hallam-Baker <<a href="mailto:phill@hallambaker.com">phill@hallambaker.com</a>> wrote:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-size:small">Ideally, an intermediate issuer would be constrained using PKIX constraints. Unfortunately, the PKIX specification and the Apple implementation make that impossible as some idiot thought it a good idea to require constraints be marked critical (i.e. use the break if the extension is not understood feature) and Apple's browser didn't understand them at the time. One of the sad mistakes in PKIX was giving the criticality flag a name that caused people to mistake it for meaning 'this is very very important'. It means nothing of the sort it means 'break everything if this is not understood'. And it should never be used unless failing to understand an extension would cause an invalid cert to be considered valid.</div></div></blockquote><div><br></div><div>Which is exactly why constraints had to be critical.</div></div></div>