<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<div>
<div>
<div>Domain authorization letters are still permitted, I just dropped the opinion letter addition (ie, they are the same as the previous version of the BRs). I included the note for completeness. After I get Robin's edits, I'll circulate a redlined version.</div>
</div>
<br>
<br>
Gervase Markham <gerv@mozilla.org> wrote:<br>
<br>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">If there is another round of edits, can we do:<br>
<br>
On 16/04/15 00:28, Jeremy Rowley wrote:<br>
<br>
> Base Domain: The portion of an applied-for FQDN that is the first<br>
> domain name node left of a registry-controlled or public suffix plus<br>
> the registry-controlled or public suffix (e.g. “domain.co.uk” or<br>
> “domain.com”).<br>
<br>
We should use example.co.uk and example.com for examples, as (at least<br>
in the case of .com) they are reserved for this.<br>
<br>
> 6.   Having the Applicant demonstrate control over the FQDN or Base <br>
> Domain by adding a file containing a Random Value to  the<br>
<br>
-> "...adding a file whose name or contents include a Random Value to<br>
the..."<br>
<br>
No reason to be overly-specific.<br>
<br>
> 7.   Having the Applicant demonstrate control over the FQDN or Base <br>
> Domain by the Applicant making a change to information in a DNS<br>
> record for the FQDN or Base Domain where the change is a Random<br>
> Value; or<br>
<br>
-> "where the change is to insert a Random Value..."<br>
<br>
> Note: For purposes of determining the appropriate domain name level<br>
> or Domain Namespace, the registerable Domain Name is the<br>
> second-level domain for generic top-level domains (gTLD) such as<br>
> .com, .net, or .org, or, if the Fully Qualified Domain Name contains<br>
> a 2 letter Country Code Top-Level Domain (ccTLD), then the domain<br>
> level is whatever is allowed for registration according to the rules<br>
> of that ccTLD.<br>
<br>
Shouldn't this just refer to the definition of Base Domain? Or have I<br>
missed something?<br>
<br>
> If the CA relies upon a Domain Authorization Document<br>
> to confirm the Applicant’s control over a FQDN, then the Domain<br>
> Authorization Document MUST substantiate that the communication came<br>
> from either the Domain Name Registrant (including any private,<br>
> anonymous, or proxy registration service) or the Domain Name<br>
> Registrar listed in the WHOIS. The CA MUST verify that the Domain<br>
> Authorization Document was either (i) dated on or after the <br>
> certificate request date or (ii) used by the CA to verify a<br>
> previously issued certificate and that the Domain Name’s WHOIS record<br>
> has not been modified since the previous certificate’s issuance.<br>
<br>
Doesn't this bit refer to the opinion letters which are now removed?<br>
<br>
Gerv<br>
</div>
</span></font>
</body>
</html>