<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <font face="Calibri">The problem I see with mandating an email
      address as the only way to report a problem to the CA is that
      mailboxes are subject to spamming. Our certificate problem
      reporting mailbox is being targeted to spam more and more, lately,
      and it is not always easy and quick to tell apart real problem
      reports and spam.</font><br>
    <br>
    <div class="moz-cite-prefix">Il 24/08/2017 02:45, Gervase Markham
      via Public ha scritto:<br>
    </div>
    <blockquote type="cite"
      cite="mid:6b365b01-b0d3-1cf5-fc76-1efbf0847fea@mozilla.org">
      <pre wrap="">On 23/08/17 17:39, Jeremy Rowley via Public wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">“Certificate Problem Report: A complaint of suspected Key Compromise,
Certificate misuse, or other types of fraud, compromise, misuse, or
inappropriate conduct related to Certificates that is sent to an email
address publicly specified in the CA’s repository. “
</pre>
      </blockquote>
      <pre wrap="">
I think that if we want to mandate that the CA's Problem Reporting
Mechanisms include at minimum an email address, we should say that in
the relevant section, rather than slip it in here.

I would be in support of such a change. :-) We are considering it for
Mozilla policy. People currently find it too difficult to send reports
to multiple CAs, having to cope with lots of different mechanisms.

Gerv
_______________________________________________
Public mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Public@cabforum.org">Public@cabforum.org</a>
<a class="moz-txt-link-freetext" href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>