انتهى التصويت تعديل SC27v3 للمتطلبات الأساسية ، والتي بموجبها تصدر مراكز التصديق شهادات SSL. ونتيجة لذلك ، تم اعتماد التعديل الذي يسمح ، في ظل ظروف معينة ، بإصدار شهادات DV أو OV لأسماء نطاقات .onion لخدمات Tor المخفية.
في السابق ، كان يُسمح فقط بإصدار شهادات EV بسبب نقص قوة التشفير للخوارزميات المرتبطة بأسماء نطاقات الخدمة المخفية. بعد أن يدخل التعديل حيز التنفيذ ، ستصبح طريقة التحقق من الصحة صالحة عندما يقوم مالك الخدمة المخفية التي يمكن الوصول إليها عبر بروتوكول HTTP بإجراء تغيير تطلبه سلطة التصديق على الموقع ، على سبيل المثال ، وضع ملف بالمحتوى المحدد في الموقع المحدد عنوان.
كطريقة بديلة ، متاحة فقط للخدمات المخفية باستخدام عناوين بصل الإصدار 3 ، يُقترح أيضًا السماح بتوقيع طلب الشهادة بنفس المفتاح الذي تستخدمه الخدمة المخفية لتوجيه Tor. للحماية من إساءة الاستخدام ، يتطلب طلب الشهادة هذا إدخالين خاصين يحتويان على أرقام عشوائية تم إنشاؤها بواسطة سلطة الترخيص ومالك الخدمة.
صوّت 9 من أصل 15 ممثلاً عن هيئات إصدار الشهادات و 4 من أصل 4 ممثلين عن الشركات التي تعمل على تطوير متصفحات الويب لصالح التعديل. لم يكن هناك أصوات ضد.
المصدر: linux.org.ru