<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-7">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal"><a name="_Hlk20486622">We were thinking a three month window, IE an effective date of July 1, would be reasonable. If there are CAs that require more time to implement changes in order to comply with this new requirement, please provide
 a date that would work for you.<o:p></o:p></a></p>
<p class="MsoNormal"><span style="mso-bookmark:_Hlk20486622"><o:p> </o:p></span></p>
<div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:12.0pt;margin-left:.5in;text-indent:.5in;line-height:14.0pt">
<span style="mso-bookmark:_Hlk20486622"><b><span style="font-size:12.0pt;font-family:"Arial",sans-serif;color:#008FC5">Niko Carpenter <br>
</span></b></span><span style="mso-bookmark:_Hlk20486622"></span><span style="font-size:10.5pt;font-family:"Arial",sans-serif;color:#59595B">Software Engineer</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:12.0pt;color:black">From:
</span></b><span style="font-size:12.0pt;color:black">Servercert-wg <servercert-wg-bounces@cabforum.org> on behalf of Ryan Sleevi via Servercert-wg <servercert-wg@cabforum.org><br>
<b>Date: </b>Friday, March 12, 2021 at 13:32<br>
<b>To: </b>Dimitris Zacharopoulos (HARICA) <dzacharo@harica.gr><br>
<b>Cc: </b>CA/B Forum Server Certificate WG Public Discussion List <servercert-wg@cabforum.org><br>
<b>Subject: </b>Re: [Servercert-wg] Discussion Period Begins on Ballot SC43: Clarify Acceptable Status Codes<o:p></o:p></span></p>
</div>
<div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal">On Fri, Mar 12, 2021 at 1:11 PM Dimitris Zacharopoulos (HARICA) <<a href="mailto:dzacharo@harica.gr">dzacharo@harica.gr</a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
<div>
<p class="MsoNormal">On 12/3/2021 6:47 ì.ì., Ryan Sleevi wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal">Dimitris, <o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Given the length of discussion here, are you aware of systems not yet conforming? Perhaps you can speak about what concrete (rather than abstract) difficulties there would be?<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">That's not to say an effective date is a forgone conclusion, but I think as a Forum, we're much more productive when members with concrete concerns bring them forward, rather than abstracts "on behalf of someone else". For example, what
 challenges might HARICA face? Understanding that would help both make better ballots, and perhaps highlight industry good practices from other CAs that HARICA could adopt so that these aren't concerns in the future.<o:p></o:p></p>
</div>
</div>
</blockquote>
<p class="MsoNormal"><br>
CAs need to update their validation code to allow ONLY these specific HTTP responses for redirects. This also needs to be applied consistently, including ACME implementations that may not currently support this configuration option. For example, I believe EJBCA
 does not have this option for their ACME server engine component.<br>
<br>
For HARICA, it's easy to update the main RA code but we currently rely on EJBCA for ACME and that might cause some delays.<br>
<br>
I hope this helps.<o:p></o:p></p>
</div>
</blockquote>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Yup! Makes total sense now :) <o:p></o:p></p>
</div>
</div>
</div>
</div>
This transmission may contain information that is privileged, confidential, and/or exempt from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any disclosure, copying, distribution, or use of the information
 contained herein (including any reliance thereon) is STRICTLY PROHIBITED. If you received this transmission in error, please immediately contact the sender and destroy the material in its entirety, whether in electronic or hard copy format.
</body>
</html>