<p dir="ltr">Works for me, with a suitable definition of Registered Domain Name.</p>
<div class="gmail_quote">On Dec 18, 2013 9:45 AM, "Ben Wilson" <<a href="mailto:ben@digicert.com">ben@digicert.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I would prefer that we distinguish between a domain namespace (which is registered) and the server name (which either includes or does not include, a registered domain name).  So “internal server name” could be defined as, “a name that does not include a Registered Domain Name, determined at the time of certificate issuance.”<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><div><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@cabforum.org</a> [mailto:<a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@cabforum.org</a>] <b>On Behalf Of </b><a href="mailto:kirk_hall@trendmicro.com" target="_blank">kirk_hall@trendmicro.com</a><br>
<b>Sent:</b> Wednesday, December 18, 2013 8:14 AM<br><b>To:</b> Ryan Sleevi<br><b>Cc:</b> CABFPub (<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>)<br><b>Subject:</b> Re: [cabfpub] Proposal for change of definition of Internal Server Name in the BRs<u></u><u></u></span></p>
</div></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Thanks, Ryan.  So if I understand correctly, the modified language to consider is shown below – correct?<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Does anyone object to making these changes?  If not, I’ll propose this in a ballot:<u></u><u></u></span></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p style="margin-right:0in;margin-bottom:0in;margin-left:.5in;margin-bottom:.0001pt">
Internal Server Name: A Server Name that is an Unregistered Domain Name.<u></u><u></u></p><p style="margin-right:0in;margin-bottom:0in;margin-left:.5in;margin-bottom:.0001pt"> <u></u><u></u></p><p class="MsoNormal" style="margin-left:.5in">
Registered Domain Name: A Domain Name that contains as the final level a valid domain according to the IANA Root Zone Database.  For domains that end in a gTLD, the Domain Name MUST be registered with an ICANN-accredited Registrar that is authorized to register domains with the ICANN-assigned gTLD Registry Operator (or an Affiliate or subtractor thereof engaged in providing Registry Surfaces).  For domains that end in a country-code or sponsored TLD, the Domain Name MUST be registered with a duly-authorized entity recognized by the Sponsoring Organization of the appropriate ccTLD.  No other forms of Root Zones are permitted to appear within a Registered Domain Name.<u></u><u></u></p>
<p style="margin-right:0in;margin-bottom:0in;margin-left:.5in;margin-bottom:.0001pt"> <u></u><u></u></p><p style="margin-right:0in;margin-bottom:0in;margin-left:.5in;margin-bottom:.0001pt">[Unregistered Domain Name: A Domain Name that is not a Registered Domain Name.]<u></u><u></u></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-family:"Calibri","sans-serif"">As a reminder, right now, the definition for an ISN is as follows:<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><b>Internal Server Name: </b>A Server Name (which may or may not include an Unregistered Domain Name) that is not resolvable using the public DNS.<u></u><u></u></p>
<p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><i><u></u> <u></u></i></p><p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><i>[There is no definition of Server Name in the BRs.]<u></u><u></u></i></p>
<p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><u></u> <u></u></p><p class="MsoNormal" style="margin-left:.5in;text-autospace:none">[<b>Registered Domain Name: </b>A Domain Name that has been registered with a Domain Name Registrar.]<u></u><u></u></p>
<p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><span style="font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal" style="margin-left:.5in;text-autospace:none">
[<b>Unregistered Domain Name: </b>A Domain Name that is not a Registered Domain Name.]<u></u><u></u></p><p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><u></u> <u></u></p><p class="MsoNormal" style="margin-left:.5in;text-autospace:none">
<span style="font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p>
<p class="MsoNormal" style="margin-left:.5in"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Ryan Sleevi [<a href="mailto:sleevi@google.com" target="_blank">mailto:sleevi@google.com</a>] <br>
<b>Sent:</b> Tuesday, December 17, 2013 3:10 PM<br><b>To:</b> Kirk Hall (RD-US)<br><b>Cc:</b> Gervase Markham; CABFPub (<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>)<br><b>Subject:</b> Re: [cabfpub] Proposal for change of definition of Internal Server Name in the BRs<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal" style="margin-bottom:12.0pt"><u></u> <u></u></p><div><p class="MsoNormal">On Tue, Dec 17, 2013 at 9:24 AM, <a href="mailto:kirk_hall@trendmicro.com" target="_blank">kirk_hall@trendmicro.com</a> <<a href="mailto:kirk_hall@trendmicro.com" target="_blank">kirk_hall@trendmicro.com</a>> wrote:<u></u><u></u></p>
<div><div><p>So would it work to amend the definition of ISN and of Registered Domain Name to read as follows?<u></u><u></u></p><div><p> <u></u><u></u></p><p style="margin-left:.5in">Internal Server Name: A Server Name that is an Unregistered Domain Name.<u></u><u></u></p>
<p style="margin-left:.5in"> <u></u><u></u></p></div><p style="margin-left:.5in">Registered Domain Name: A Domain Name that has been registered with an ICANN-assigned  Domain Name Registrar.<u></u><u></u></p><div><p style="margin-left:.5in">
 <u></u><u></u></p><p style="margin-left:.5in">[Unregistered Domain Name: A Domain Name that is not a Registered Domain Name.]<u></u><u></u></p><p> <u></u><u></u></p></div></div></div><div><p class="MsoNormal"><u></u> <u></u></p>
</div><div><p class="MsoNormal">Looks like we're mixing top and bottom posts again.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I tried to make a distinction between Registry (that is, a party duly recognized and contracted with ICANN to a TLD within the valid list maintained by IANA) and a Registrar (an ICANN-accredited organization to interact with registrants)<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">The goal of the wording should be two-fold<u></u><u></u></p></div><div><p class="MsoNormal">1) Ensure that Registered Domain Names means it is a name that is a valid TLD according to IANA<u></u><u></u></p>
</div><div><p class="MsoNormal">2) Ensure that the domain has been registered by a registrant with an ICANN-accredited registrar, for<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">
For what it's worth, here's the definition of "Registered Name" taken from the ICANN 2013 Registrar Accreditation Agreement  ( <a href="http://www.icann.org/en/resources/registrars/raa/approved-with-specs-27jun13-en.htm" target="_blank">http://www.icann.org/en/resources/registrars/raa/approved-with-specs-27jun13-en.htm</a> )<u></u><u></u></p>
</div><p class="MsoNormal"><br>"<u></u><u></u></p></div><p class="MsoNormal">1.11 "gTLD" or "gTLDs" refers to the top-level domain(s) of the DNS delegated by ICANN pursuant to a registry agreement that is  in full force and effect, other than any country code TLD (ccTLD) or internationalized domain name (IDN) country code TLD.<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><snip><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">1.15 "Registered Name" refers to a domain name within the domain of a gTLD, whether consisting of two (2) or more (e.g., <a href="http://john.smith.name" target="_blank">john.smith.name</a>) levels, about which a gTLD Registry Operator (or an Affiliate or subcontractor thereof engaged in providing Registry Services) maintains data in a Registry Database, arranges for such maintenance, or derives revenue from such maintenance. A name in a Registry Database may be a Registered Name even though it does not appear in a zone file (e.g., a registered but inactive name).<br>
<br>1.16 "Registered Name Holder" means the holder of a Registered Name.<br><br>1.17 The word "registrar," when appearing without an initial capital letter, refers to a person or entity that contracts with Registered Name Holders and with a Registry Operator and collects registration data about the Registered Name Holders and submits registration information for entry in the Registry Database."<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">The above language doesn't quite handle the ccTLD case, but the IANA Root Zone Database does cover these - <a href="http://www.iana.org/domains/root/db" target="_blank">http://www.iana.org/domains/root/db</a><u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Sorry for the nit-picking here, but I am hoping to avoid future questions.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p>
</div><div><p class="MsoNormal">"Registered Domain Name: A Domain Name that contains as the final level a valid domain according to the IANA Root Zone Database. For domains that end in a gTLD, the Domain Name MUST be registered with an ICANN-accredited Registrar that is authorized to register domains with the ICANN-assigned gTLD Registry Operator (or an Affiliate or subtractor thereof engaged in providing Registry Surfaces). For domains that end in a country-code or sponsored TLD, the Domain Name MUST be registered with a duly-authorized entity recognized by the Sponsoring Organization of the appropriate ccTLD. No other forms of Root Zones are permitted to appear within a Registered Domain Name"<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I realize this is a significant expansion on the original language, and may be best suited by multiple additions to the glossary (to cover generic TLD, country-code TLD, and sponsored TLD), and while it should be plainly obvious as common sense, it avoids any ambiguity - and avoids any risk of alternate registries being used and there being naming collisions.<u></u><u></u></p>
</div><div><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt"><p class="MsoNormal"><u></u> <u></u></p></blockquote>
</div></div></div><table border="0" cellpadding="0"><tr><td style="background:white;padding:.75pt .75pt .75pt .75pt"><table border="0" cellpadding="0"><tr><td style="padding:.75pt .75pt .75pt .75pt"><pre><u></u> <u></u></pre>
<pre>TREND MICRO EMAIL NOTICE<u></u><u></u></pre><pre>The information contained in this email and any attachments is confidential <u></u><u></u></pre><pre>and may be subject to copyright or other intellectual property protection. <u></u><u></u></pre>
<pre>If you are not the intended recipient, you are not authorized to use or <u></u><u></u></pre><pre>disclose this information, and we request that you notify us by reply mail or<u></u><u></u></pre><pre>telephone and delete the original message from your mail system.<u></u><u></u></pre>
</td></tr></table></td></tr></table><p class="MsoNormal"><u></u> <u></u></p></div></div></blockquote></div>