<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-2022-jp"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"MS Gothic";
        panose-1:2 11 6 9 7 2 5 8 2 4;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"\@MS Gothic";
        panose-1:2 11 6 9 7 2 5 8 2 4;}
@font-face
        {font-family:"MS PGothic";
        panose-1:2 11 6 0 7 2 5 8 2 4;}
@font-face
        {font-family:"\@MS PGothic";
        panose-1:2 11 6 0 7 2 5 8 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:"Courier New";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle22
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle23
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle24
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle25
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle26
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle27
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-IE link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Bruce,<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>We discussed this on the call today, and some people expressed concern about removing the CN field, that legacy software would break. And it occurred to me that this particular requirement should be accompanied by an equivalent requirement on the browsers to work properly with certs that have no CN field. Would you consider adding this?<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Also, I understand the reason for removing multiple CNs, but I don$B!G(Bt understand the impetus for removing it completely. Yngve pointed out that there$B!G(Bs some RFC that already mandates ignoring the CN if there is a SAN extension, but again, having a browser requirement to not display the CN to the user if there is a SAN might make sense.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>-Rick<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Bruce Morton [mailto:bruce.morton@entrust.com] <br><b>Sent:</b> Friday, July 20, 2012 12:36 PM<br><b>To:</b> Rick Andrews; 'Hill, Brad'; 'management@cabforum.org'<br><b>Subject:</b> RE: BR Issues 15 and 29, take two<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Here is an updated version. Thanks to Rick for the changes.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Please let me know if there are any other comments or any endorsers.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Thanks, Bruce.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Rick Andrews [mailto:Rick_Andrews@symantec.com] <br><b>Sent:</b> Thursday, July 19, 2012 1:43 PM<br><b>To:</b> Bruce Morton; 'Hill, Brad'; 'management@cabforum.org'<br><b>Subject:</b> RE: BR Issues 15 and 29, take two<o:p></o:p></span></p></div></div><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Bruce, sorry to be a nit-picker, but the definition of U-label refers to a Protocol document and a Tables document (which seem to be other RFCs). I suggest you add references for those too.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>-Rick<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Bruce Morton <a href="mailto:[mailto:bruce.morton@entrust.com]">[mailto:bruce.morton@entrust.com]</a> <br><b>Sent:</b> Thursday, July 19, 2012 5:20 AM<br><b>To:</b> 'Hill, Brad'; Rick Andrews; 'management@cabforum.org'<br><b>Subject:</b> RE: BR Issues 15 and 29, take two<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>I have updated the proposal per Andrew$B!G(Bs comments and Brad$B!G(Bs clarifications. I have also changed the dates in 9.2.2 per iida$B!G(Bs comments.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>If this addresses all concerns them I am still looking for two endorsers.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Thanks, Bruce.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Hill, Brad <a href="mailto:[mailto:bhill@paypal-inc.com]">[mailto:bhill@paypal-inc.com]</a> <br><b>Sent:</b> Monday, July 16, 2012 4:04 PM<br><b>To:</b> Rick Andrews; Bruce Morton; 'management@cabforum.org'<br><b>Subject:</b> RE: BR Issues 15 and 29, take two<o:p></o:p></span></p></div></div><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Rick,<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Agree mostly, with a few clarifications inline.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>-Brad<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'>9.2.6:<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'>I wasn$B!G(Bt familiar with the term $B!H(BU-label$B!I(B, and it doesn$B!G(Bt seem to be defined in the unicode.org reference. I found it at <a href="http://idn.icann.org/IDN_basics">http://idn.icann.org/IDN_basics</a>. Can you include the reference in your update?<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'>Putting in those IDN checks will take some time, so I hope you don$B!G(Bt ask for these changes to go into effect in three months :^)<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='text-autospace:none'><b><i><span style='color:#1F497D'>[Hill, Brad] U-label is defined by <a href="http://tools.ietf.org/html/rfc5890#section-2.3.2.1">http://tools.ietf.org/html/rfc5890#section-2.3.2.1</a> as:<o:p></o:p></span></i></b></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      A "U-label" is an IDNA-valid string of Unicode characters, in<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      Normalization Form C (NFC) and including at least one non-ASCII<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      character, expressed in a standard Unicode Encoding Form (such as<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      UTF-8).  It is also subject to the constraints about permitted<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      characters that are specified in <a href="http://tools.ietf.org/html/rfc5890#section-4.2">Section 4.2</a> of the Protocol<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      document and the rules in the Sections <a href="http://tools.ietf.org/html/rfc5890#section-2">2</a> and <a href="http://tools.ietf.org/html/rfc5890#section-3">3</a> of the Tables<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      document, the Bidi constraints in that document if it contains any<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      character from scripts that are written right to left, and the<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      symmetry constraint described immediately below.  Conversions<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      between U-labels and A-labels are performed according to the<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      "Punycode" specification [<a href="http://tools.ietf.org/html/rfc3492" title=""Punycode: A Bootstring encoding of Unicode for Internationalized Domain Names in Applications (IDNA)"">RFC3492</a>], adding or removing the ACE<o:p></o:p></span></p><p class=MsoNormal style='margin-left:7.5pt;page-break-before:always'><span lang=EN style='font-size:10.0pt;font-family:"Courier New"'>      prefix as needed.<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><b><i><span style='color:#1F497D'><o:p> </o:p></span></i></b></p><p class=MsoNormal style='text-autospace:none'><b><i><span style='color:#1F497D'>I agree that I should have specified this by reference or inline as part of the language.<o:p></o:p></span></i></b></p><p class=MsoNormal style='text-autospace:none'><b><i><span style='color:#1F497D'><o:p> </o:p></span></i></b></p><p class=MsoNormal style='text-autospace:none'><b><i><span style='color:#1F497D'>I$B!G(Bm open to suggestions as to a reasonable timeline for implementation.<o:p></o:p></span></i></b></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'>11.1.4:<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'>$B!H(B</span><span style='color:#FF0101'>Before issuing a certificate with a wildcard character (*) in a CN or DNS$B!>(BID...</span><span style='color:#1F497D'>$B!I(B Do you mean a CN or SAN?<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='text-autospace:none'><b><i><span style='color:#1F497D'>[Hill, Brad] Yes, I meant a SAN of type DNS-ID.<o:p></o:p></span></i></b></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'>11.1.5:<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'>You say $B!H(B</span><span style='color:#FF0101'>CAs SHALL review the proposed new gTLDs...</span><span style='color:#1F497D'>$B!I(B and then mandate behavior, but isn$B!G(Bt it possible that some of those proposed new gTLDs won$B!G(Bt get approved? I$B!G(Bd prefer if the mandate only applied to <u>approved</u> new gTLDs.<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='text-autospace:none'><b><i><span style='color:#1F497D'>[Hill, Brad] Agreed.<o:p></o:p></span></i></b></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'>$B!H(B</span><span style='color:#FF0101'>following the operationalization of a new gTLD</span><span style='color:#1F497D'>$B!I(B Can you confirm that ICANN will provide clear dates on when each new gTLD becomes operational?<o:p></o:p></span></p><p class=MsoNormal style='text-autospace:none'><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='margin-left:5.25pt;text-autospace:none'><b><i><span style='color:#1F497D'>[Hill, Brad] This seems to be still a moving target, though it is only moving later and later.  The plans described to date involve operationalizing in large batches, rather than one at a time, which should make this less onerous.</span></i></b><span style='color:#1F497D'><o:p></o:p></span></p></div></div></div></div></body></html>