<div dir="ltr">Reposting to the public list since, for some reason, Jeremy's reply-all dropped it.</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 26, 2016 at 8:54 AM, Jeremy Rowley <span dir="ltr"><<a href="mailto:jeremy.rowley@digicert.com" target="_blank">jeremy.rowley@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_-6479380299864107661WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Plus, DNS records aren’t exactly hard to change. Considering the general lack of support for CAA, getting a CAA record in the DNS is a lot more difficult than changing the record once established.<u></u><u></u></span></p><p class="MsoNormal"><a name="m_-6479380299864107661__MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></a></p><span></span><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Public [mailto:<a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@<wbr>cabforum.org</a>] <b>On Behalf Of </b>Ryan Sleevi via Public<br><b>Sent:</b> Wednesday, October 26, 2016 9:52 AM<br><b>To:</b> Eneli Kirme <<a href="mailto:Eneli.Kirme@sk.ee" target="_blank">Eneli.Kirme@sk.ee</a>><br><b>Cc:</b> CABFPub <<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>><span class=""><br><b>Subject:</b> Re: [cabfpub] Continuing the discussion on CAA<u></u><u></u></span></span></p><p class="MsoNormal"><u></u> <u></u></p><p>On Oct 25, 2016 10:38 PM, "Eneli Kirme via Public" <<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>> wrote:</p><div><div class="h5"><br>><br>> Hi, <br>><br>> In practice CAA record are subject to be manipulated by UI provided by DNS records management. We have no way to control it and once there is a “default” listed for customer convenience then the damage for fair market has been placed. Without actually much thinking customers make a business decision of one area in the context of another without much thinking about it.<br>> Can we from CABForum somehow protect against such “defaults”?<br>><u></u><u></u></div></div><p></p><div><div class="h5"><p>This has been discussed rather at length over the past two years. In Rick's slides from past meetings, you can find the discussion of differences between Kirk Hall and I on this, with Gervase supporting the position I put forward: No, we cannot.<u></u><u></u></p><p>I appreciate the concern, but I believe it is largely hypothetical, I believe that as a concern it prevents real security without any demonstrable risk, and should the situation ever arise in reality, we can actually evaluate it rather than the hypothetical.<u></u><u></u></p><p>But I do want to highlight that this argument has been used against CAA since 2011, as the archives show, was previously made by Kirk Hall, and otherwise has prevented progress by raising the spectre of an issue without any real evidence.<u></u><u></u></p></div></div></div></div></blockquote></div><br></div>