Stemming is geëindig Wysiging SC27v3 aan die Basiese Vereistes, waarvolgens sertifiseringsentrums SSL-sertifikate uitreik. Gevolglik is die wysiging wat onder sekere voorwaardes toelaat om DV- of OV-sertifikate vir .onion-domeinname vir Tor-versteekte dienste uit te reik, aanvaar.
Voorheen is slegs die uitreiking van EV-sertifikate toegelaat weens die gebrek aan kriptografiese sterkte van die algoritmes wat met verborge diensdomeinname geassosieer word. Nadat die wysiging in werking getree het, sal die valideringsmetode geldig word wanneer die eienaar van 'n verborge diens wat toeganklik is via die HTTP-protokol 'n verandering maak wat deur die sertifiseringsowerheid op die webwerf versoek word, byvoorbeeld deur 'n lêer met die gespesifiseerde inhoud by die gespesifiseerde inhoud te plaas. adres.
As 'n alternatiewe metode, slegs beskikbaar vir verborge dienste wat weergawe 3 uie-adresse gebruik, word dit ook voorgestel om die ondertekening van die sertifikaatversoek toe te laat met dieselfde sleutel wat deur die verborge diens vir Tor-roetering gebruik word. Om teen misbruik te beskerm, vereis hierdie sertifikaatversoek twee spesiale inskrywings wat ewekansige nommers bevat wat deur die sertifikaatowerheid en die eienaar van die diens gegenereer is.
9 uit 15 verteenwoordigers van sertifiseringsowerhede en 4 uit 4 verteenwoordigers van maatskappye wat webblaaiers ontwikkel, het vir die wysiging gestem. Daar was geen stemme teen nie.
Bron: linux.org.ru