<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <br>
    <div class="moz-cite-prefix">On 14/5/2024 6:08 μ.μ., Ben Wilson
      wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CA+1gtaatb7tNk-v6nP-6aUsB1xXDQbr1y4D4kHoi2HsLVZhggQ@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">
        <div>Hi Dimitris, <br>
        </div>
        <div>There appears to be an open slot on the F2F agenda - Wed.
          May 29th at 9:05 a.m.  I was thinking we could use that time
          to discuss revocation timelines and balancing the security
          provided by revocation with the security/stability needed to
          support critical infrastructure. In other words, we could
          discuss BR section 4.9.1 and  concerns about disruption of
          global/national operations in banking/finance, transportation,
          government, telecommunications, healthcare, and other key
          areas where certificate revocation might cause key systems to
          fail.</div>
        <div>Should I put this topic in that open slot on the wiki?<br>
        </div>
        <div>Thanks,</div>
        <div>Ben<br>
        </div>
      </div>
    </blockquote>
    <br>
    Hi Ben,<br>
    <br>
    I think that would be great. I assume you will be leading this
    session.<br>
    <br>
    I think it's a great opportunity for CAs with past experience on
    delayed revocations to share some insight about specific challenges
    in the sectors you listed, and possibly add some that are missing.<br>
    <br>
    FYI, public evidence for delayed revocation incidents (open and
    closed, based on specific tags) is available in <a
href="https://bugzilla.mozilla.org/buglist.cgi?f1=OP&f4=CP&v2=ca-compliance&f2=status_whiteboard&o2=allwordssubstr&component=CA%20Certificate%20Compliance&query_format=advanced&list_id=17029100&bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&bug_status=RESOLVED&v3=delayed-revocation%20leaf-revocation-delay&resolution=---&resolution=FIXED&resolution=INVALID&resolution=WONTFIX&resolution=DUPLICATE&resolution=WORKSFORME&o3=anywordssubstr&f3=status_whiteboard">this
      link</a>.<br>
    <br>
    Although you mentioned that this affects the BR section 4.9.1, this
    topic affects all Working Groups because all the WG BRs have a
    section 4.9.1 that is pretty much similar with the TLS BRs. With
    that said, I would like to ask if Members have any objections for
    discussing this topic as part of the Forum plenary.<br>
    <br>
    <br>
    Thank you,<br>
    Dimitris<br>
    CA/B Forum Chair<br>
  </body>
</html>