<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 12, 2018 at 1:45 PM, Jeff Ward <span dir="ltr"><<a href="mailto:jward@bdo.com" target="_blank">jward@bdo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div class="m_2850716491625094736WordSection1">
<p class="MsoNormal"><span lang="EN-GB" style="font-size:9.0pt;font-family:"Verdana",sans-serif;color:#1f497d">If 7.1.2.3.f is ignored, it is less confusing, but there is still potential ambiguity as to what ‘authenticating a server accessible through the Internet’
 means. It would be best if the BRs clearly specified the technical characteristics of identifying a certificate that is ‘in-scope’.</span></p></div></div></blockquote><div><br></div><div>In that regard, I think we're in violent agreement. Root Programs have undertaken this to some extent, but it would be good to revisit clarification, hopefully now that more CAs are aware of the problems posed. </div></div></div></div>