<div dir="ltr"><div>Is RFC 8737 far enough along now that we can proceed to remove domain validation method 10 (TLS Using a Random Number) and replace it with the TLS-ALPN Challenge? The RFC appears to still be awaiting IANA approval (<a href="https://datatracker.ietf.org/doc/rfc8737/">https://datatracker.ietf.org/doc/rfc8737/</a>).</div><div><br></div><div>Here is proposed language:</div><div><br></div><div><a href="https://github.com/wthayer/documents/pull/11/files">https://github.com/wthayer/documents/pull/11/files</a></div><div><br></div><div>There are a few issues worth discussing before turning this into a ballot:</div><div><br></div><div>* Should the new method permit reuse of the validation for other FQDNs sharing the same authorization domain name and for wildcard validation?</div><div>* Given that multiple root store operators have banned the old method, is there any need for a future sunset date on the method or validations performed with it?</div><div>* Do validations that comply with the new method that were performed prior to the effective date of this ballot need to be explicitly permitted?<br></div><div>* Other than expiring the token after 30 days, are there any other requirements that we need to add to those specified in the RFC?</div><div><br></div>- Wayne<br><div><br></div></div>