<div dir="ltr">CAs could introduce a monthly certificate pricing with a minimal start term of 3 months and you only pay for the months you need.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jan 12, 2018 at 12:36 PM, Matthias Merkel <span dir="ltr"><<a href="mailto:moritz30@moritz30.de" target="_blank">moritz30@moritz30.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u><div><div style="font-size:10pt;font-family:Verdana,Arial,Helvetica,sans-serif">One thing you should consider though is that a lot of people only renew their domains when they are due but may want to keep them for longer. Maybe CAs should provide free renewal up to the paid certificate lifetime when the domain is renewed.<div id="m_-6694757804010915273message"></div><br id="m_-6694757804010915273br3"><div id="m_-6694757804010915273signature"></div><div id="m_-6694757804010915273content"><blockquote><br> ---- On Fr, 12 Jan 2018 12:33:48 +0100 <b> <a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a> </b> wrote ----<br><br><div><div><div class="h5"><div dir="ltr">I will compile a spreadsheet of whois availability of all TLDs listed here: <a href="https://www.iana.org/domains/root/db" target="_blank">https://www.iana.org/domains/<wbr>root/db</a> and get back to you with the results. <div><br></div></div><div><br><div>On Fri, Jan 12, 2018 at 8:05 AM, Ryan Sleevi <span><<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>></span> wrote:<br><blockquote style="margin:0 0 0 0.8ex;border-left:1px rgb(204,204,204) solid;padding-left:1ex"><div dir="ltr"><br><div><br><div><span>On Thu, Jan 11, 2018 at 7:52 PM, James Burton <span><<a href="mailto:james@sirburton.com" target="_blank">james@sirburton.com</a>></span> wrote:<br></span><blockquote style="margin:0 0 0 0.8ex;border-left:1px rgb(204,204,204) solid;padding-left:1ex"><div dir="ltr"><span><span><span style="font-size:12.8px"><i>The Baseline Requirements, Section 4.9.1.1, requires that the CA revoke if:</i></span></span></span><div><span><span><div style="font-size:12.8px"><i>6. The CA is made aware of any circumstance indicating that use of a Fully-Qualified Domain Name or IP</i></div><div style="font-size:12.8px"><i>address in the Certificate is no longer legally permitted (e.g. a court or arbitrator has revoked a Domain Name</i></div><div style="font-size:12.8px"><i>Registrant’s right to use the Domain Name, a relevant licensing or services agreement between the Domain</i></div><div style="font-size:12.8px"><i>Name Registrant and the Applicant has terminated, or the Domain Name Registrant has failed to renew the</i></div><div style="font-size:12.8px"><i>Domain Name); </i></div><div style="font-size:12.8px"><br></div></span></span><span><div style="font-size:12.8px">It would be great if one or more of the CAs here could provide me with some yearly statistics of certificates revoked due to these circumstances listed above.<br></div><span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><i>In order to do something as you propose, it must be possible to determine the domain registration period. How do you propose to do that consistently for all domains? (It's not actually available consistently).</i><br></div><div style="font-size:12.8px"><br></div></span><div style="font-size:12.8px">All registries must provide a whois/status service, so determining the domain registration period is as simple as hot knife going through butter.</div></span></div></div></blockquote><div><br></div><div>While true for ICANN-contracted TLDs, there are TLDs beyond those - such as ccTLDs. That's what I was referring to, as it was recently discussed in the Forum regarding 3.2.2.4.1 methods of validation, and is (as some members noted), part of why 3.2.2.4.1 exists. </div></div></div></div> </blockquote></div><br></div></div></div><span class=""> ______________________________<wbr>_________________ <br>Public mailing list <br><a href="mailto:Public@cabforum.org" target="_blank">Public@cabforum.org</a> <br><a href="https://cabforum.org/mailman/listinfo/public" target="_blank">https://cabforum.org/mailman/<wbr>listinfo/public</a> <br></span></div></blockquote></div></div><br></div></blockquote></div><br></div>