<div dir="ltr"><div class="gmail_extra"><div><div class="gmail_signature" data-smartmail="gmail_signature"><br></div></div><div class="gmail_quote">On Fri, Sep 22, 2017 at 9:39 AM, Andrew Sullivan <span dir="ltr"><<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Sep 22, 2017 at 11:58:51AM +0100, James Stevens wrote:<br>
> If there was some "official" way to create private TLDs<br>
<br>
</span>There is.  Create a PDP in ICANN.<br>
<br>
You are talking about management of labels in the context of the root<br>
zone of the DNS (as opposed to labels that are not in the DNS context<br>
even though they are domain names).  That's something ICANN manages.<br>
<span class=""><br>
> , then its possible<br>
> the certificate authorities would be happy to start issuing certs for them.<br>
<br>
</span>I don't believe they ever will, for the reasons others have already<br>
noted.  You might find comparison with the case of .onion informative.<br>
<br>
Best regards,<br>
<br>
A<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Andrew Sullivan<br>
<a href="mailto:ajs@anvilwalrusden.com">ajs@anvilwalrusden.com</a><br>
</font></span><div class="HOEnZb"><div class="h5"></div></div></blockquote></div><br></div><div class="gmail_extra">Interesting.  Do the CA's lookup CAA records in .onion domains?  That might be a reasonable proof of ownership.</div><div class="gmail_extra"><br></div><div class="gmail_extra">-- </div><div class="gmail_extra">Bob Harold</div><div class="gmail_extra"><br></div></div>