<div dir="ltr">On Thu, Oct 13, 2016 at 11:07 AM, Mike Hoye <span dir="ltr"><<a href="mailto:mhoye@mozilla.com" target="_blank">mhoye@mozilla.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Haha, I _wanted_ to talk about this in terms of a home user's "capabilities gap" - what the military calls the gulf between having a plan and having the resources you need to execute on that plan, but when I went to look up a good example here:<br>
<br>
<a href="https://acc.dau.mil/CommunityBrowser.aspx?id=204085" rel="noreferrer" target="_blank">https://acc.dau.mil/CommunityB<wbr>rowser.aspx?id=204085</a><br>
<br>
it turns out I can't show it to you, because that site has an invalid security certificate. So, yeah, if the largest and best-funded security apparatus in the world can't reliably get basic, table-stakes-infosec stuff like certs right then nontechnical users who rely on a 15-year-old computer they either can't afford or don't know how to upgrade have no shot. None.<br><br></blockquote><div><br></div><div>To be fair, it works in every other browser. We're the only browser that doesn't download intermediate certificate chains.<br><br><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=399324">https://bugzilla.mozilla.org/show_bug.cgi?id=399324</a><br><br></div><div>Mike Kaply<br> </div></div></div></div>