<html><head><style>body{font-family:Helvetica,Arial;font-size:13px}</style></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div id="bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px; color: rgba(0,0,0,1.0); margin: 0px; line-height: auto;">EV certs attempt validate the identity of the organization that holds them.  That is a nice assurance to have from a place that makes the thing that compiles your code.</div> <br> <div id="bloop_sign_1487020759936024064" class="bloop_sign"></div> <br><p class="airmail_on">On February 11, 2017 at 12:28:08 PM, Stephen Checkoway (<a href="mailto:s@pahtak.org">s@pahtak.org</a>) wrote:</p> <blockquote type="cite" class="clean_bq"><span><div><div></div><div>
<br>> On Feb 10, 2017, at 18:27, Chris Matthews via llvm-dev <llvm-dev@lists.llvm.org> wrote:
<br>>  
<br>> Letsencrypt only offers domain validation certs. I think an EV cert would be more appropriate for llvm.org.
<br>
<br>Interesting, why do you think EV certs are more appropriate? They don't offer any security benefits beyond those offered by DV certs. Given that much of llvm.org isn't even currently accessible over TLS, going straight to an EV cert seems overkill.
<br>
<br>One nice aspect of Let's Encrypt certs is renewals are automatable so no one needs to keep track of when a new cert is necessary.
<br>
<br>--  
<br>Stephen Checkoway
<br>
<br>
<br>
<br></div></div></span></blockquote></body></html>