<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jun 10, 2020 at 10:47 AM Doug Beattie <<a href="mailto:doug.beattie@globalsign.com">doug.beattie@globalsign.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_5976031011426050858WordSection1"><p class="MsoNormal">Ryan,<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">If the current spec lists just the 3 fields, and the end game is just these 3 fields, then is it <i>necessary</i> to formally adopt an intermediate set of fields to allow other attributes until we prohibit them? </p></div></div></blockquote><div><br></div><div>We know some folks are going to insist certain fields are essential (e.g. due to certain interpretations of local legal requirements), and so we can't just jump to that end point, and I'm wanting to make sure we have a chance for broader discussion.</div><div>  </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_5976031011426050858WordSection1"><p class="MsoNormal"><u></u></p><p class="MsoNormal">Perhaps we just update the section 7.1.4.3.1 to say: As of (some date in 2020), No other attributes are permitted.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Maybe there are specific short term needs, and if so, then we should only permit those very few attributes for this transitional period.  Let’s not make this a bigger job than we need.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Personally I see value in Locality and state/Prov especially when it comes to Vanity CAs, so I’m looking forward to seeing why these are harmful to the community (again).</p></div></div></blockquote><div><br></div><div>Yeah, our position is that Vanity CAs themselves are harmful to users and the broader ecosystem, so I can understand this will be an important discussion to have, to make sure we're not overlooking a potential value proposition to server operators and relying parties.</div><div><br></div><div>Since we're taking a while with profiles, I'll put together a quick ballot for discussion. I don't think it'll hit the "Cleanup and Clarifications", but could be a useful quick follow-up.</div></div></div>