<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 4, 2021 at 7:16 AM Dimitris Zacharopoulos (HARICA) via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>
    I believe external DNS operators can be trusted. This has been
    established in previous discussions of the Validation Subcommittee
    and F2F meetings.<br></div></blockquote><div><br></div><div>Correct.</div><div><br></div><div>The role of CAs is to reflect DNS. DNS is authoritative, and Applicants can always choose a different DNS provider aligned with their needs.</div><div><br></div><div>This is no different than the fact that every TLD operator can obtain certificates for any domain within their namespace, by virtue of transfering the domain to their control. </div></div></div>