<p dir="ltr"><br>
On Mar 21, 2014 3:17 AM, "Gervase Markham" <<a href="mailto:gerv@mozilla.org">gerv@mozilla.org</a>> wrote:<br>
><br>
> On 20/03/14 18:39, Ben Wilson wrote:<br>
> > 1. REPLACE the Definition of "Internal Server Name" in the Baseline<br>
> > Requirements by DELETING the current definition and INSERTING the following:<br>
> ><br>
> > Internal Name:  A string of characters (not an IP address) in a Common<br>
> > Name or Subject Alternative Name field of a Certificate that cannot be<br>
> > verified as globally unique within the public DNS at the time of<br>
> > certificate issuance because it does not end with a Top Level Domain<br>
> > registered in IANA’s Root Zone Database.<br>
><br>
> I notice this says "registered". Is it the intent of this motion to<br>
> change the conditions surrounding the revocation of<br>
> previously-Internal-Name certificates which happen to end with new<br>
> gTLDs, such that instead of having to start that process at contract<br>
> signing time, the process now starts at root zone insertion time?<br>
><br>
> Gerv<br>
><br>
> _______________________________________________<br>
> Public mailing list<br>
> <a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
> <a href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a></p>
<p dir="ltr">No. That ballot is deferred.</p>
<p dir="ltr">The goal is to clarify that if an applicant applies for <a href="http://myhost.corp.example.com">myhost.corp.example.com</a>, where <a href="http://corp.example.com">corp.example.com</a> is NOT resolvable via the public DNS (eg: due to using a split horizon DNS config), CAs can still issue because <a href="http://example.com">example.com</a> IS registerable and can be validated to be under the applicants control.</p>

<p dir="ltr">Under the current terminology, "<a href="http://myhost.corp.example.com">myhost.corp.example.com</a>" is seen the same as "myhost.somerandomundelegatedtld", even though the risks and concerns are not the same.</p>