<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 7, 2020 at 3:05 PM Dean Coclin via Public <<a href="mailto:public@cabforum.org">public@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_-4242681624826995298WordSection1"><p class="MsoNormal">As mentioned on today’s call, our team went through the CA/B Forum Baseline Requirements, EV Guidelines and Code Signing Guidelines to review for names which are being deprecated by the industry. The number found were very minor:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">In the EV Guidelines, the following text was found: “Denied Lists and Other Legal Black Lists” in Pg. iii Table of Contents 11.12.2 Black Lists; Pg. 30 11.12.2. Suggest changing to “Block Lists”.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">In the EV Code Signing Guidelines, the following text was found: “In addition to checking revocation status, where practical, platforms should consult blacklists of suspect software”. Suggest changing to “blocklist”. This can be taken up by the code signing WG.</p></div></div></blockquote><div><br></div><div>I can add both of these to the cleanups & clarifications ballot, now that I have endorsers, assuming they're OK with a last minute addition.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_-4242681624826995298WordSection1"><p class="MsoNormal"><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">In the TLS Baseline Requirements, there is reference to standard email addresses (page 19) used to contact parties for domain validation (i.e. webmaster, hostmaster, postmaster). However, I’m assuming these cannot be changed.</p></div></div></blockquote><div><br></div><div>Yes, these are from RFC 2142</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_-4242681624826995298WordSection1"><p class="MsoNormal"><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I know there are some cleanup ballots either planned or underway and perhaps these can be included there.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Dean Coclin<u></u><u></u></p><p class="MsoNormal">DigiCert<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p></div></div>_______________________________________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org" target="_blank">Public@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/public</a><br>
</blockquote></div></div>