<div dir="ltr"><span style="font-size:12.8px"><i>The Baseline Requirements, Section 4.9.1.1, requires that the CA revoke if:</i></span><div><div style="font-size:12.8px"><i>6. The CA is made aware of any circumstance indicating that use of a Fully-Qualified Domain Name or IP</i></div><div style="font-size:12.8px"><i>address in the Certificate is no longer legally permitted (e.g. a court or arbitrator has revoked a Domain Name</i></div><div style="font-size:12.8px"><i>Registrant’s right to use the Domain Name, a relevant licensing or services agreement between the Domain</i></div><div style="font-size:12.8px"><i>Name Registrant and the Applicant has terminated, or the Domain Name Registrant has failed to renew the</i></div><div style="font-size:12.8px"><i>Domain Name); </i></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">It would be great if one or more of the CAs here could provide me with some yearly statistics of certificates revoked due to these circumstances listed above.<br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><i>In order to do something as you propose, it must be possible to determine the domain registration period. How do you propose to do that consistently for all domains? (It's not actually available consistently).</i><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">All registries must provide a whois/status service, so determining the domain registration period is as simple as hot knife going through butter.<br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">  </div><div style="font-size:12.8px"><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 11, 2018 at 11:18 PM, Ryan Sleevi <span dir="ltr"><<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">The Baseline Requirements, Section 4.9.1.1, requires that the CA revoke if:<div><div>6. The CA is made aware of any circumstance indicating that use of a Fully-Qualified Domain Name or IP</div><div>address in the Certificate is no longer legally permitted (e.g. a court or arbitrator has revoked a Domain Name</div><div>Registrant’s right to use the Domain Name, a relevant licensing or services agreement between the Domain</div><div>Name Registrant and the Applicant has terminated, or the Domain Name Registrant has failed to renew the</div><div>Domain Name); </div></div><div><br></div><div>The Baseline Requirements, Section 9.6.3, requires that the Subscriber Agreement imposed upon Subscribers must include:</div><div><div><div>5. Reporting and Revocation: An obligation and warranty to: (a) promptly request revocation of the </div><div>Certificate, and cease using it and its associated Private Key, if there is any actual or suspected misuse </div><div>or compromise of the Subscriber’s Private Key associated with the Public Key included in the </div><div>Certificate, and (b) promptly request revocation of the Certificate, and cease using it, if any </div><div>information in the Certificate is or becomes incorrect or inaccurate. </div><div><br></div></div></div><div><br></div><div>In order to do something as you propose, it must be possible to determine the domain registration period. How do you propose to do that consistently for all domains? (It's not actually available consistently).</div></div><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Thu, Jan 11, 2018 at 5:56 PM, James Burton via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><div dir="ltr"><div>Shouldn't we start restricting the certificate lifetime to domain registration period if the certificate expiry date is greater than domain registration period?</div><div><br></div><div>  </div></div>
<br></span>______________________________<wbr>_________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org" target="_blank">Public@cabforum.org</a><br>
<a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://cabforum.org/mailman/l<wbr>istinfo/public</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>