<div dir="ltr">For sure. Apologies if that was worded confusing - we're hugely supportive of SRVNames, but solving the technical and policy issues around them is thorny and will require technical expertise, and I think most of the technical expertise of the Forum has been otherwise occupied by a number of more pressing matters (adoption of Certificate Transparency, strengthening of validation methods, reducing certificate lifetimes, etc)<br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 2, 2018 at 11:20 AM, Tim Hollebeek <span dir="ltr"><<a href="mailto:tim.hollebeek@digicert.com" target="_blank">tim.hollebeek@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_-9186625099534305013WordSection1"><p class="MsoNormal">We’re willing to continue talking through those issues in an attempt to reach a solution.  I do think SRVNames would be a useful improvement.  For us, the lack of movement has had more to do with time constraints than technical constraints!<u></u><u></u></p><span class=""><p class="MsoNormal"><u></u> <u></u></p><div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt"><div><div><div><div><p class="MsoNormal">While SRVNames do offer a way to scope the authority to a particular service (on any port), there's been no movement towards adopting them in the CA/Browser Forum, due to the issues they would have with technically constrained sub-CAs. <u></u><u></u></p></div></div></div></div></div></span></div></div></blockquote></div><br></div></div>