Səsvermə başa çatıb düzəliş SC27v3 Əsas Tələblərə uyğun olaraq sertifikatlaşdırma mərkəzləri SSL sertifikatları verir. Nəticədə, müəyyən şərtlər altında Tor gizli xidmətləri üçün .onion domen adları üçün DV və ya OV sertifikatlarının verilməsinə imkan verən düzəliş qəbul edildi.
Əvvəllər gizli xidmət domen adları ilə əlaqəli alqoritmlərin kriptoqrafik gücü olmadığı üçün yalnız EV sertifikatlarının verilməsinə icazə verilirdi. Dəyişiklik qüvvəyə mindikdən sonra, HTTP protokolu vasitəsilə əldə edilə bilən gizli xidmətin sahibi saytda sertifikatlaşdırma orqanı tərəfindən tələb olunan dəyişikliyi etdikdə, məsələn, göstərilən məzmuna malik faylı göstərilən yerdə yerləşdirdikdə doğrulama metodu etibarlı olacaq. ünvanı.
Alternativ üsul olaraq, yalnız 3-cü versiya soğan ünvanlarından istifadə edən gizli xidmətlər üçün əlçatandır, həmçinin Tor marşrutu üçün gizli xidmət tərəfindən istifadə edilən eyni açarla sertifikat sorğusunun imzalanmasına icazə verilməsi təklif olunur. Sui-istifadədən qorunmaq üçün bu sertifikat sorğusu sertifikat orqanı və xidmətin sahibi tərəfindən yaradılan təsadüfi nömrələrdən ibarət iki xüsusi qeyd tələb edir.
Sertifikatlaşdırma orqanlarının 9 nümayəndəsindən 15-u və veb-brauzerlər hazırlayan şirkətlərin 4 nümayəndəsindən 4-ü düzəlişin lehinə səs verib. Əleyhinə səs verən olmadı.
Mənbə: linux.org.ru