<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 9, 2015 at 9:09 AM, Eddy Nigg <span dir="ltr"><<a href="mailto:eddy_nigg@startcom.org" target="_blank">eddy_nigg@startcom.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">Is that even possible? I don't think so, otherwise what's the use
    for CT in first place...<br></div></blockquote><div><br></div><div>Yes, and it's been discussed for years ;)</div><div><br></div><div>The scope of redaction is limited to the registarable portion (or at least, would be required so via policy). the 6962-bis work ( most recent draft of writing at <a href="https://tools.ietf.org/html/draft-ietf-trans-rfc6962-bis-10#section-4.2">https://tools.ietf.org/html/draft-ietf-trans-rfc6962-bis-10#section-4.2</a> ) describes the _protocol_ for how it works, while separately, log policy and root program requirements would describe the obligations of CAs to use that protocol (e.g. redactions can't extend beyond the Registered Domain Name, or whatever terminology we come up with for the "part you get from a domain name registrar" as part of the policy working group activities) </div></div><br></div></div>