<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 24, 2016 at 1:38 PM, Kirk Hall <span dir="ltr"><<a href="mailto:Kirk.Hall@entrustdatacard.com" target="_blank">Kirk.Hall@entrustdatacard.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_-4790548124885151247WordSection1">
<p class="MsoNormal"><span style="font-size:11pt;font-family:calibri,sans-serif;color:rgb(31,73,125)">Ryan, this discussion is happening on the Public list, and members of the public were not at our meeting.</span></p></div></div></blockquote><div><br></div><div>Which is why minutes of our phone calls and meetings are so important.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_-4790548124885151247WordSection1"><p class="MsoNormal"><span style="font-size:11pt;font-family:calibri,sans-serif;color:rgb(31,73,125)">  So please drop your quibbling, and just restate whatever
 evidence you have – on the Public list, so everyone can evaluate it – that CAA would have prevented any known misissuance of certificates to a fraudster not associated with the certificate applicant.</span></p></div></div></blockquote><div><br></div><div>It looks like the paragraph beginning "In the case of Google domains, we went " may have been dropped, so I've provided it again for you, in the hopes it might make it through this time, and your memory might be jogged.</div><div><br></div><div>"In the case of Google domains, we went and added CAA records to our properties, which has prevented unauthorized issuance. I was precise in my terminology here - unauthorized - because it's not authorized by the domain holder, even if it's valid according to the language of Section 3.2.2.4"</div></div></div></div>