<p dir="ltr"><br>
On Sep 11, 2013 2:57 AM, "Gervase Markham" <<a href="mailto:gerv@mozilla.org">gerv@mozilla.org</a>> wrote:<br>
><br>
> On 10/09/13 20:39, Eddy Nigg (StartCom Ltd.) wrote:<br>
> > From time to time we get requests for certificates that contain possible<br>
> > domains within the host name, for example:<br>
> ><br>
> > /<a href="http://domain.com.dom.net/">domain.com.dom.net/</a><br>
><br>
> I think that if a requested domain name has a public suffix somewhere<br>
> within it other than at the end (obviously), CAs might want to flag that<br>
> request for manual review.<br>
><br>
> Certainly if "paypal" shows up as a domain component!<br>
><br>
> Gerv<br>
> _______________________________________________<br>
> Public mailing list<br>
> <a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
> <a href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a></p>
<p dir="ltr">Given the number of new gTLDS being approved, many of which are common English words, I don't feel that this 'common sense' approach actually provides benefits.</p>
<p dir="ltr">Certainly, I'm not sure that the supposed threat being defended against here is one that CAs can reasonably defend against, so I'm not sure why we should suggest otherwise.</p>