<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    HARICA votes "yes" to ballot SC45.<br>
    <br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 27/5/2021 10:01 μ.μ., Ryan Sleevi
      via Servercert-wg wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:01000179af3442e1-946820f5-4435-4495-afb9-bd60aae64412-000000@email.amazonses.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">This email begins the voting period for Ballot
        SC45: Wildcard Domain Validation<br>
        <br>
        Purpose of Ballot:<br>
        <br>
        This Ballot addresses security issues with the use of methods
        3.2.2.4.6, 3.2.2.4.18, and 3.2.2.4.19 of the Baseline
        Requirements to authenticate an entire domain namespace. These
        methods rely on an HTTP based demonstration of control, which
        only demonstrates control over a particular host and service,
        rather than the entire Domain Namespace.<br>
        <br>
        Effective 2021-12-01, these methods MUST NOT be used to issue
        Wildcard Certificates and MUST NOT be used as Authorization
        Domain Names for subordinate FQDNs of the validated FQDN.<br>
        <br>
        Although not directly modifying the same section, this Ballot
        does interact with Ballot SC42: 398-day Re-use Period, and so
        two versions are presented, based on whether or not SC42
        finishes the IP review period without issues. If SC42 is
        adopted, 3.2.2.4.6 does not need to change, because no past
        validations can be reused to issue new certificates after the
        effective date. However, if SC42 were to fail, 3.2.2.4.6 is also
        modified to keep consistent with .18 and .19.<br>
        <br>
        The following motion has been proposed by Ryan Sleevi of Google
        and endorsed by Jos Purvis of Cisco and Dimitris Zacharopoulos
        of HARICA.<br>
        <br>
        It can be viewed on GitHub as <a
          href="https://github.com/cabforum/servercert/pull/269"
          moz-do-not-send="true">https://github.com/cabforum/servercert/pull/269</a><br>
        <br>
        -- MOTION BEGINS --<br>
        <br>
        This ballot modifies the “Baseline Requirements for the Issuance
        and Management of Publicly-Trusted Certificates” (“Baseline
        Requirements”), based on Version 1.7.4.<br>
        <br>
        If SC42 finishes the IP Review period without issues and is
        adopted, MODIFY the Baseline Requirements as specified in the
        following Redline:<br>
        <br>
        <a
href="https://github.com/cabforum/servercert/compare/47248d77d371356780b08cfa971b26d88d704ca8..e244864fc86819ac43ef82a79c9c43b9366cf087"
          moz-do-not-send="true">https://github.com/cabforum/servercert/compare/47248d77d371356780b08cfa971b26d88d704ca8..e244864fc86819ac43ef82a79c9c43b9366cf087</a><br>
        <br>
        If SC42 fails to finish the IP Review period without issues and
        is not adopted, MODIFY the Baseline Requirements as specified in
        the following Redline:<br>
        <br>
        <a
href="https://github.com/cabforum/servercert/compare/47248d77d371356780b08cfa971b26d88d704ca8..2ab50e3667c676d3591318474c3cbff99be8baf2"
          moz-do-not-send="true">https://github.com/cabforum/servercert/compare/47248d77d371356780b08cfa971b26d88d704ca8..2ab50e3667c676d3591318474c3cbff99be8baf2</a><br>
        <br>
        -- MOTION ENDS --<br>
        <br>
        This ballot proposes a Final Maintenance Guideline.<br>
        <br>
        The procedure for approval of this ballot is as follows:<br>
        <br>
        Discussion (7+ days)<br>
        <br>
        Start Time: 2021-05-20 19:00:00 UTC<br>
        End Time: 2021-05-27 19:00:00 UTC<br>
        <br>
        Vote for approval (7 days)<br>
        <br>
        Start Time: 2021-05-27 19:00:00 UTC<br>
        End Time: 2021-06-03 19:00:00 UTC<br>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
Servercert-wg mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Servercert-wg@cabforum.org">Servercert-wg@cabforum.org</a>
<a class="moz-txt-link-freetext" href="https://lists.cabforum.org/mailman/listinfo/servercert-wg">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>