<div dir="ltr"><div dir="ltr"></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Oct 14, 2022 at 12:34 PM Wendy Brown - QT3LB-C <<a href="mailto:wendy.brown@gsa.gov">wendy.brown@gsa.gov</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Just a question - <div>if a certificate that is being checked for revocation does not contain a cDP, how will requiring iDP in the CRL assist in preventing a CRL substitution attack? If you don't have the correct cDP for a given certificate how will the iDP in that sharded CRL provide assurance that the RP is looking at the correct CRL?</div></div></blockquote><div><br></div><div>In the case of the CRLs disclosed in CCADB's JSON Array of Partitioned CRLs field, the relying party (e.g. Mozilla or Apple) can verify that the distributionPoint contained within the CRL matches the URL disclosed in CCADB.</div><div><br></div><div><div dir="ltr" class="gmail_attr">On Fri, Oct 14, 2022 at 11:14 AM Corey Bonnell <<a href="mailto:Corey.Bonnell@digicert.com">Corey.Bonnell@digicert.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-2872803779742074091"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="m_-2872803779742074091WordSection1"><p class="MsoNormal">I don’t believe the profiles ballot modifies section 7.2 at all, so there should be no conflict in having a separate proposal.</p></div></div></div></blockquote><div><br></div><div>The current profiles ballot lightly modifies Section 7.2.1 (<a href="https://github.com/cabforum/servercert/pull/373/files#diff-e0ac1bd190515a4f2ec09139d395ef6a8c7e9e5b612957c1f5a2dea80c6a6cfeR3118">https://github.com/cabforum/servercert/pull/373/files#diff-e0ac1bd190515a4f2ec09139d395ef6a8c7e9e5b612957c1f5a2dea80c6a6cfeR3118</a>), but not in a way that would lead to a merge conflict with this ballot.</div><div><br></div><div>Aaron </div></div></div></div>