<div dir="ltr">Fair enough, thanks for the info! I'm convinced that explicitly disallowing indirect CRLs in this ballot is fine.<div><br></div><div>Aaron</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, May 2, 2023 at 2:00 AM Dimitris Zacharopoulos (HARICA) <<a href="mailto:dzacharo@harica.gr">dzacharo@harica.gr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On 27/4/2023 8:57 μ.μ., Aaron Gable via Servercert-wg wrote:<br>
> I believe that CAs have generally found that Delegated OCSP Signers <br>
> cause more trouble than they're worth, and the same is likely true for <br>
> Delegated CRL Issuers<br>
<br>
Hello Aaron,<br>
<br>
I don't think there is evidence to support this claim about delegated <br>
OCSP Signers. I am aware of a number of CAs that still use and prefer <br>
the delegated OCSP responder model over the pre-signed responses model.<br>
<br>
However, I am not aware of any CA that uses delegated CRL issuers and <br>
perhaps it's not even supported by the existing Browsers.<br>
<br>
<br>
Thanks,<br>
Dimitris.<br>
</blockquote></div>