CAB Forum投票：微軟的決勝投票很可能無效

由於微軟的程序性錯誤，CAB論壇近期的一次投票備受爭議。被認為投出關鍵票的微軟，是這場爭議的焦點。

作為SSL證書的行業風向標，CAB論壇由證書頒發機構（CA）和瀏覽器廠商組成，旨在共同組織頒發公開證書的指導方針和做法。

投票大會194試圖糾正最近一次投票造成的非故意性後果：由於文字錯誤，第193號決議將導致大量“有效證書”在短短幾日內失效。這將是CA和他們的客戶的麻煩，如果他們想要重新發放或替換現有證書，那麼他們需要等待他們的信息被重新驗證。

第194號決議的投票期於4月16日關閉，此後CAB論壇主席柯克·霍爾（Kirk Hall）向組委會成員發了一封電子郵件，通知他們投票已經過去了。在CAB論壇中，每個組（CA和瀏覽器）必須批準一個選票才能通過。當時，所有來自CA的24票都讚成了194號決議，而由於瀏覽器廠商方麵未滿足50%讚成票，投票結果一度懸而未決。直到統計到大會三日前微軟的投票，瀏覽器廠商的票數才終於過半。

由於代表微軟投票的是其雇員，並不在CAB成員郵件列表裏，他的郵件在一開始被拒絕，其他成員都不知道這張票。隻有柯克·霍爾因為被CC的原因看到了微軟的選擇。正因如此，Google的Ryan Sleevi指出，微軟的投票不符合操作規定，不應該作數。如果微軟的投票被宣布無效，該提案將以失敗告終。

如果投票通過，CA的困難將被解救。而一旦失敗，他們將需要迅速采取行動處理與以前驗證的信息相關的規則變更。但就算微軟的投票這次被批無效，再組織一次投票且每張票都符合流程，提案依舊會被通過。

對於圍觀者來說，google的這種對投票程序和規定的質疑是毫無意義的。微軟都投支持票了，還想怎樣？雖然在這種情況下沒有太多的利害關係，那下一次呢？

CAB論壇章程規定:

2.2 (d) “Upon completion of the discussion period, Members shall have exactly seven calendar days for voting, with the deadline clearly communicated in the ballot and sent via the Public Mail List. All voting will take place via the Public Mail List. Votes not submitted to the Public Mail List will not be considered valid, and will not be counted for any purpose.”

2.2（d）“討論期結束後，議員應有完整的七個日曆日進行表決，截止日期在選票中明確傳達，並通過公共郵件列表發送。 所有投票將通過公共郵件列表進行。未提交給公共郵件列表的投票不被視為有效，不會被視為任何目的。

辯論的內容超出了“已提交”一詞的含義。隻要郵件已經發出，不管張貼列表裏收沒收到，都算有效嗎？ 還是說郵件必須被接收和歸檔？ 在這個具體的（可能預見的）情況下，“通過公共郵件列表進行投票”的要求也表明微軟的投票並不符合規定。

不過，Hall表示，微軟的投票已被發送到正確的地址並在最後期限內，因此正在點票。 在Sleevi堅持反對意見之後，Hall寫道：“一個瀏覽器嚐試阻止另一個瀏覽器的投票，這是一種不客氣的方式。 Google是唯一在這次投票中投票的論壇成員--20個CA和2個瀏覽器投票為yes。 顯然，成員們的共識是讚成這一投票，而且即使不是由我們的服務器轉發，技術上微軟正式投票。“

在成員互通多封郵件後，Hall提議再重新辦一個簡易投票來得到最終結果。但這一做法反倒遭到了更強烈的反對。

這次爭議體現了當下CAB論壇的窘境。眾人不齊心，分歧和爭議不斷發生。Web PKI的未來存在持續的分歧，特別是撤銷檢查，證書頒發自動化和證書有效性等問題。論壇最近也出現了治理和知識產權問題，阻礙了許多其他舉措和改進。194號投票本來是件小事，但這一爭端的結果不僅僅是投票。它將為論壇設定基調。我們是走向不和諧還是合作？

票選的命運尚未確定，雙方仍在僵持。未來將如何？每個利益相關方都有自己的期許。CAB論壇的和平之路，且行且珍惜！