Завяршылася галасаванне па папраўцы SC27v3 да Базавых Патрабаванняў, паводле якіх якія сведчаць цэнтры выдаюць SSL-сертыфікаты. У выніку папраўка, якая дазваляе пры вызначаных умовах выпісваць DV-ці OV-сертыфікаты на даменныя імёны .onion для ўтоеных сэрвісаў Tor, прынята.
Раней дапушчалася толькі выдача EV-сертыфікатаў з-за недастатковай крыптаграфічнай устойлівасці алгарытмаў, злучаных з даменнымі імёнамі ўтоеных сэрвісаў. Пасля ўступлення папраўкі ў сілу, стане дапушчальным метад валідацыі, калі ўладальнік утоенага сэрвісу, даступнага па пратаколе HTTP, робіць на сайце запытанае які сведчыць цэнтрам змена, напрыклад, размяшчэнне файла з зададзеным змесцівам па зададзеным адрасе.
У якасці альтэрнатыўнага метаду, даступнага толькі для ўтоеных сэрвісаў, выкарыстоўвалых onion-адрасы версіі 3, таксама прапануецца дапусціць подпіс запыту на сертыфікат тым жа ключом, які выкарыстоўваецца ўтоеным сэрвісам для Tor-маршрутызацыі. Для абароны ад злоўжыванняў у гэтым запыце на сертыфікат неабходна наяўнасць двух спецыяльных запісаў, якія змяшчаюць выпадковыя лікі, згенераваныя які сведчыць цэнтрам і ўладальнікам сэрвісу.
За папраўку прагаласавалі 9 з 15 прадстаўнікоў цэнтраў, якія засведчваюць, і 4 з 4 прадстаўнікоў кампаній, якія распрацоўваюць вэб-браўзэры. Галасоў супраць не было.
Крыніца: linux.org.ru