
<div dir="ltr">Hi Shah,<div>Thank you for your friendly response , just note that increasing TTL periode will increase the probability  of domains stolen or hijacking, also   the use of email to exchange domain critical informations (including the transfer confirmation)  is not recommended , a secure registry platform may be the good alternative.</div><div>Friendly Regards</div><div>Chokri       </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mar. 7 févr. 2023 à 14:25, Shah Zahidur Rahman <<a href="mailto:shah.zahidur@gmail.com">shah.zahidur@gmail.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Chokri,<div><br></div><div>technically most transfers take no longer than 2-3 days, but we may need to think in case of  domains stolen or hijacked and even 5 days is actually</div><div>not enough for most folks to stop an illegal transfer. They could be on vacations or just not checking their email. </div><div><br></div><div>Though high security TLDs want faster transfer with short window TAC validity, as this policy for all TLD's, therefore a minimum considerable days (5 working)  may be reasonable.</div><div><br></div><div>Regard's</div><div><br></div><div>Shah</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 7, 2023 at 6:29 PM Chokri Ben Romdhane via CPWG <<a href="mailto:cpwg@icann.org" target="_blank">cpwg@icann.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Dear Steinar,<div>As @Jahangir has mentioned , having a TTL with 5 days really constitutes a security risk, so  reducing this period will reduce these risks, it's also in the benefit of the end of users since transfer period will be reduced.</div><div>Friendly regards.</div><div>Chokri</div><div> </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mar. 7 févr. 2023 à 13:09, Steinar Grøtterød <<a href="mailto:steinar@recito.no" target="_blank">steinar@recito.no</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>


<div lang="en-NO">

<div>

<p class="MsoNormal"><span lang="NO-BOK" style="font-size:11pt">Dear Jahangir and Chokri,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="NO-BOK" style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">The TAC TTL is the time the TAC is valid after being requested by the Registered Name Holder. The transfer can be executed as soon as the Registered Name Holder has a valid TAC.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">The recommendation is to set the Time To Live for the TAC to maximum 14 calendar days, minimum 5 calendar days. (</span><span lang="EN-US" style="font-size:11pt">The TAC MUST be valid for the

 duration of TAC validity from the time it is set at the Registry, enforced by the Registry).<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Rick’s proposal is to give an opening for a Registry Operator to set a maximum TTL for the TAC less than 14 calendar days, but higher or equal 5 calendar days.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Regards,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Steinar Grøtterød</span><span lang="EN-US" style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(181,196,223);padding:3pt 0cm 0cm">

<p class="MsoNormal" style="margin-bottom:12pt"><b><span style="font-size:12pt;color:black">From:

</span></b><span style="font-size:12pt;color:black">Jahangir Hossain <<a href="mailto:jrjahangir@gmail.com" target="_blank">jrjahangir@gmail.com</a>><br>

<b>Date: </b>Tuesday, 7 February 2023 at 12:39<br>

<b>To: </b>Steinar Grøtterød <<a href="mailto:steinar@recito.no" target="_blank">steinar@recito.no</a>>, Chokri Ben Romdhane <<a href="mailto:chokribr@gmail.com" target="_blank">chokribr@gmail.com</a>><br>

<b>Cc: </b>CPWG <<a href="mailto:cpwg@icann.org" target="_blank">cpwg@icann.org</a>><br>

<b>Subject: </b>Re: [CPWG] GNSO-TPR PDP: Proposal from Registry Operator to adjust the TAC TTL (Recommendation 13..1)<u></u><u></u></span></p>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11pt;font-family:Arial,sans-serif">Dear Steinar and all,</span><span style="font-size:11pt"><u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11pt;font-family:Arial,sans-serif">I also support @Rick proposal. Also, support for a minimal period of 5 (or fewer) days through the transfer can be done in fewer days. Based on relevant experience, I found that

 the minimum days might be required due to validating the authentication and authorization process as well as the synchronization of data objects within the Registry Operator or other concerned stakeholders.</span><span style="font-size:11pt"><u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11pt;font-family:Arial,sans-serif">This is also true there is a business case for higher TTL for the TAC but from a security perspective especially for end users, we should support setting a shorter TTL for the

 TAC.</span><span style="font-size:11pt"><u></u><u></u></span></p>

</div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11pt;font-family:Arial,sans-serif;color:rgb(34,34,34)">Regards / </span><span style="font-size:11pt;color:rgb(34,34,34)"><u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span><span style="font-size:11pt;font-family:Arial,sans-serif;color:rgb(34,34,34)">Jahangir Hossain</span></span><span style="font-size:11pt;color:rgb(34,34,34)"><u></u><u></u></span></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11pt">On Tue, Feb 7, 2023 at 5:13 PM Chokri Ben Romdhane via CPWG <<a href="mailto:cpwg@icann.org" target="_blank">cpwg@icann.org</a>> wrote:<u></u><u></u></span></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm">

<div>

<p class="MsoNormal"><span style="font-size:11pt">Dear Steinar,<u></u><u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:11pt">I  totally support @Rick proposal , we don't need to wait for 14 days since technically registry are able to achieve the transfer operation in less time and all that they have to do  is to reinforce their

 security mechanism ,with the hope that this security reinforcement will not impact the transfer cost!, moreover I wonder why we are maintaining this minimal period of  5 days, if the transfer can be done in less days!<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11pt">Friendly Regrads<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11pt">Chokri<u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11pt">Le mar. 7 févr. 2023 à 09:49, Steinar Grøtterød via CPWG <<a href="mailto:cpwg@icann.org" target="_blank">cpwg@icann.org</a>> a écrit :<u></u><u></u></span></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm">

<div>

<div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Dear CPWG members,</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"> </span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">At the GNSO-TPR meeting on Jam 31, 2023, the working group discussed the Recommendation 13.1. This recommendation covers the Time To

 Live (TTL) for the Transfer Authorization Code (TAC).</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"> </span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">The primary intention for Rec. 13.1 is to prevent a “long live TAC” (a maximum of 14 calendar days).</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"> </span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Rick Wilhelm from PIR voiced a proposal to make it possible for a Registry Operator to set a shorter TTL for the TAC. Rick has posted

 the following to the GNSO-TPR mailing list:</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"> </span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">However, I think that most Ry operators will stick to the standard TTL because the Ry is incented to have most transfers proceed easily with the standard 14-day TTL.  Like the gaining registrar, the registry has a

 revenue-generating transaction from a normal transfer.</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">But certain geos or high-security TLDs that may want to require transfers to occur more quickly, with a shorter window for TAC validity.</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">Using the existing text as a base… and making minimal changes:</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">13.1. The default standard duration of TAC validity is 14 calendar days.  The Registry MAY have a policy that establishes a duration of TAC validity that is less than 14 days but must be greater than or equal to 5

 calendar days.  The TAC MUST be valid for the duration of TAC validity from the time it is set at the Registry, enforced by the Registry</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">Choosing to rewrite 13.1 to have the same effect, we would get:</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">13.1. The maximum and default standard duration of TAC validity is 14 calendar days.  The Registry MAY have a policy that establishes a shorter duration that is no less than 5 calendar days. The duration of TAC validity

 is enforced by the Registry, beginning when the TAC is set at the registry</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">OR we could split this 13.1 into two parts… one of which talks about the Ry duration and the other which talks about enforcement.  (This might be considered editorial.)</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">Regardless… any of these would require agreement that the Registry Operator has the flexibility to set a registry-wide policy about a TAC TTL for that TLD.</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal" style="margin-left:36pt">

<span lang="EN-US" style="font-size:11pt">I think that this is both important for Registry flexibility and equitable because the Registry is responsible for enforcing the TTL (so it should have some ability to control it).</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"> </span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">As a GNSO-TPR working group representative for At-Large, I would like the CPWG view of a Registry Operator MAY define a shorter TTL for

 the TAC.</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"> </span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt;color:black;background:yellow">If possible, I would recommend having a discussion on this at the upcoming CPWG meeting.</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"> </span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Regards,</span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt"> </span><span style="font-size:11pt"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:11pt">Steinar Grøtterød</span><span style="font-size:11pt"><u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><span style="font-size:11pt">_______________________________________________<br>

CPWG mailing list<br>

<a href="mailto:CPWG@icann.org" target="_blank">CPWG@icann.org</a><br>

<a href="https://mm.icann.org/mailman/listinfo/cpwg" target="_blank">https://mm.icann.org/mailman/listinfo/cpwg</a><br>

<br>

_______________________________________________<br>

By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" target="_blank">https://www.icann.org/privacy/policy</a>)

 and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style

 delivery or disabling delivery altogether (e.g., for a vacation), and so on.<u></u><u></u></span></p>

</div>

</blockquote>

</div>

<p class="MsoNormal"><span style="font-size:11pt">_______________________________________________<br>

CPWG mailing list<br>

<a href="mailto:CPWG@icann.org" target="_blank">CPWG@icann.org</a><br>

<a href="https://mm.icann.org/mailman/listinfo/cpwg" target="_blank">https://mm.icann.org/mailman/listinfo/cpwg</a><br>

<br>

_______________________________________________<br>

By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" target="_blank">https://www.icann.org/privacy/policy</a>)

 and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style

 delivery or disabling delivery altogether (e.g., for a vacation), and so on.<u></u><u></u></span></p>

</blockquote>

</div>

</div>

</div>


</div></blockquote></div>

_______________________________________________<br>

CPWG mailing list<br>

<a href="mailto:CPWG@icann.org" target="_blank">CPWG@icann.org</a><br>

<a href="https://mm.icann.org/mailman/listinfo/cpwg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/cpwg</a><br>

<br>

_______________________________________________<br>

By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" rel="noreferrer" target="_blank">https://www.icann.org/privacy/policy</a>) and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" rel="noreferrer" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.</blockquote></div>

</blockquote></div>