<div dir="ltr">From a business persons standpoint I can see why they might not use that technical control.  They look at it as companies will use whatever they want for their intranets (same reason we have new TLDs resolving as 127.0.53.53).  And like most places I'm going to guess that money takes priority over the security of the Internet (And I would say their good name except they are a spin off of the credit agency Equifax).<div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">-----------------------------------------------------------------------------------------------<br>-ITG (ITechGeek)<br>ITG@ITechGeek.Com<br><a href="https://itg.nu/" target="_blank">https://itg.nu/</a><br>GPG Keys: <a href="https://itg.nu/contact/gpg-key" target="_blank">https://itg.nu/contact/gpg-key</a><br>Preferred GPG Key: Fingerprint: AB46B7E363DA7E04ABFA57852AA9910A DCB1191A<br>Google Voice: +1-703-493-0128 / Twitter: ITechGeek / Facebook: <a href="http://fb.me/Jbwa.Net" target="_blank">http://fb.me/Jbwa.Net</a><br></div></div>
<br><div class="gmail_quote">On Mon, Apr 6, 2015 at 2:59 AM, Jeffrey Walton <span dir="ltr"><<a href="mailto:noloader@gmail.com" target="_blank">noloader@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sun, Apr 5, 2015 at 6:25 PM, ITechGeek <<a href="mailto:itg@itechgeek.com">itg@itechgeek.com</a>> wrote:<br>
</span><span class="">> So does this mean Iran & the like can stop hacking CAs and buy their own<br>
> Geotrust cert to MITM their population?<br>
><br>
</span>Yeah, its been around for a while. What's surprising is (or maybe not)<br>
is the CA is still not constraining the organizations even though a<br>
technical control is available to do so.<br>
<br>
Do away with the independent third party that assesses the signing<br>
request, don't bother with the security controls to limit impact of a<br>
bad actor, and then allow the organization to operate on best<br>
behavior. Sigh...<br>
</blockquote></div><br></div>