<div dir="ltr">So it's unambiguous, the specific language from 11.1.3 of BR's 1.1.7 ( <a href="https://cabforum.org/wp-content/uploads/BRv1.1.7.pdf">https://cabforum.org/wp-content/uploads/BRv1.1.7.pdf</a> ) that I'm referring to is<div>
<br></div><div>"unless the applicant proves its rightful control of the entire Domain Namespace. (e.g. CAs </div><div>MUST NOT issue “*.<a href="http://co.uk">co.uk</a>” or “*.local”, but MAY issue “*.<a href="http://example.com">example.com</a>” to Example Co.)."</div>
<div><br></div><div>For *.<a href="http://appspot.com">appspot.com</a>, *.<a href="http://azurewebservices.net">azurewebservices.net</a>, or *.nike, if the applicant was Google, Microsoft, or Nike (respectively), then they could prove rightful control over the entire Domain Namespace (eg: via WHOIS or the other methods, as detailed in 11.1.1)</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, May 6, 2014 at 2:10 PM, Kelvin Yiu <span dir="ltr"><<a href="mailto:kelviny@exchange.microsoft.com" target="_blank">kelviny@exchange.microsoft.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Does the forum agree that section 11.1.3 already allows for cloud operators and no changes to the text are needed?
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> Ryan Sleevi [mailto:<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>]
<br></span></p><div class="">
<b>Sent:</b> Tuesday, May 6, 2014 1:16 PM<br>
<b>To:</b> Kelvin Yiu<br>
</div><b>Cc:</b> <a href="mailto:richard.smith@comodo.com" target="_blank">richard.smith@comodo.com</a>; <a href="mailto:ben@digicert.com" target="_blank">ben@digicert.com</a>; Gervase Markham; <a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a><div class="">
<br>
<b>Subject:</b> Re: [cabfpub] Use of wildcard certificates by cloud operators<u></u><u></u></div><p></p>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><u></u> <u></u></p>
<div>
<p class="MsoNormal">On Tue, May 6, 2014 at 12:58 PM, Kelvin Yiu <<a href="mailto:kelviny@exchange.microsoft.com" target="_blank">kelviny@exchange.microsoft.com</a>> wrote:<u></u><u></u></p><div class="">
<blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">
<p class="MsoNormal">It sounds like we have some consensus to move forward on the issue. I can draft a proposal that include the following:<br>
<br>
1. Update Section 11.1.3 to clarify that wildcard is allowed for domains for cloud operators. I hear that when the forum last updated section 11.1.3, there was a lot of headache involved, so I will try to be precise and keep the changes to a minimum.<u></u><u></u></p>

</blockquote>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">This isn't needed. 11.1.3 already allows this.<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"> <u></u><u></u></p>
</div>
</div></div>
</div>
</div>
</div>
</div>

</blockquote></div><br></div>