<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 22, 2017 at 2:32 PM, Doug Beattie via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="white" lang="EN-US" link="blue" vlink="purple"><div class="m_-7967602069898572971WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Several people have looked at RFC 6844 and have come away with different interpretations of what the processing means, so I HIGHLY recommend we include the CAA
 processing that MUST be performed so there is no ambiguity and so it’s clear for auditors.  This includes statements like:</span></p></div></div></blockquote><div><br></div><div>Hi Doug,</div><div><br></div><div>This is and remains problematic, and it doesn't seem the previous feedback was addressed. This is a bit like the recent remarks Virginia shared with offering interpretation of legal matters - while it's meant well, it introduces new problems.</div><div><br></div><div>Perhaps you would consider filing IETF errata on what you think is unclear? I'm sensitive and appreciate the concern that technical documents may be hard to understand, I think RFC5280 and the (non-)compliance by CAs is ample evidence that no matter how unambiguous things are, people will misinterpret and misunderstand.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="white" lang="EN-US" link="blue" vlink="purple"><div class="m_-7967602069898572971WordSection1"><p class="m_-7967602069898572971MsoListParagraph"><u></u></p></div></div></blockquote></div></div></div>