<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 8, 2018 at 9:16 AM, philliph--- via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">What counts as ‘misuse’ in the WebPKI is going to depend on what use applications make of that data and that is something that is outside the control of the CABForum. </blockquote><div><br></div><div>I think we're in rather surprisingly strong agreement here. Considering that the BRs are currently attempting to control it, it sounds like removing it (as was proposed), or, using the most excellent feedback from Moudrick and Adriano, stating that 'misuse' is defined individually by the CA, who places their definition for their constituencies in Section 1.4 (consistent with RFC 3467), seems like it achieves the desired result. Would you disagree?</div></div><br></div></div>