<div dir="ltr">(I'm going to regret posting this later, but...)<br><br><div class="gmail_quote"><div dir="ltr">On Tue, Sep 25, 2018 at 10:57 PM John Curran <<a href="mailto:jcurran@arin.net">jcurran@arin.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
The significant difference for ARIN is that we operate under a different legal regime, and as a matter of US law, it appears that we cannot rely only upon terms and conditions published in our website as evidence of informed agreement; i.e. within the US legal framework, we need a specific act of acceptance in order to have a binding agreement.  <br>
</blockquote><div><br></div><div>how is arin's problem here different from that which 'lets encrypt' is facing with their Cert things?</div><div>Don't they have the same sort of problem as ARIN? "somoene trusted a cert signed by LE for "thing" and got scammed/harmed/etc"</div><div> </div><div>It seems odd, to me anyway, that this is seemingly so very different...</div><div>I also would like less friction in the RPKI process...I don't think it serves ARIN, it's community nor the global internet community to make things harder to secure/validate.</div></div></div>