<div dir="ltr"><div dir="ltr">On Wed, Jun 19, 2019 at 9:01 AM Phillip Hallam-Baker <<a href="mailto:phill@hallambaker.com">phill@hallambaker.com</a>> wrote:</div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> And BTW: If we count trust roots the way that the EFF did, DNSSEC has a<br>
> million trust roots (or however many zones are signed) not one. It was an<br>
> utterly bogus comparison.<br>
<br>
This is in turn a false analogy.<br></blockquote><div><br></div><div><div style="font-size:small">No, the analogy is exact, The DFN root also constrained the sub-CAs so that they could not issue an arbitrary certificate. This was pointed out to the EFF, they chose not to correct.</div></div></div></div></blockquote><div><br></div><div>Hi Phil,</div><div><br></div><div>Can you provide a pointer to this EFF study?</div><div><br></div><div>The study that most people cite is this one by the University of Michigan from IMC, 2013:</div><div><br></div><div>    <a href="https://conferences.sigcomm.org/imc/2013/papers/imc257-durumericAemb.pdf">https://conferences.sigcomm.org/imc/2013/papers/imc257-durumericAemb.pdf</a><br></div><div><br></div><div>Admittedly, it's a bit dated, and I'm sure CT etc have improved things some, but this paper does not paint a pretty picture. </div><div><br></div><div>They find ~ 1800 distinct CAs including root CAs and sub-CAs issued to organizations, controlled by 683 distinct organizations. Only a tiny minority of the sub-CAs actually had a Name Constraints extension, so most of them were in effect unconstrained in their ability to issue. (Let's disregard for the time being that the observed Name Constraints were not marked 'Critical', so were in effect optional for relying party software).</div><div><br></div><div>Have the findings in that paper been challenged or debunked? If so, I haven't seen it. It would be good to re-run this study for 2019.</div><div><br></div><div>Shumon.</div><div><br></div></div></div>