La votació ha acabat el dia esmena SC27v3 als Requisits Bàsics, segons els quals les autoritats de certificació emeten certificats SSL. Com a resultat, es va adoptar l'esmena que permetia, sota determinades condicions, emetre certificats DV o OV per a noms de domini .onion per als serveis ocults Tor.
Anteriorment, només es permetia l'emissió de certificats EV a causa de la força criptogràfica insuficient dels algorismes associats als noms de domini dels serveis ocults. Després de l'entrada en vigor de l'esmena, el mètode de validació serà acceptable quan el propietari d'un servei ocult accessible mitjançant el protocol HTTP faci un canvi al lloc web sol·licitat per l'autoritat de certificació, per exemple, col·locant un fitxer amb un contingut determinat en un determinat contingut. adreça.
Com a mètode alternatiu, només disponible per a serveis ocults que utilitzen adreces onion de la versió 3, també es proposa permetre que la sol·licitud de certificat es signi amb la mateixa clau que utilitza el servei ocult per a l'encaminament Tor. Per protegir-se de l'abús, aquesta sol·licitud de certificat requereix dos registres especials que contenen números aleatoris generats per l'AC i el propietari del servei.
9 de cada 15 representants de les autoritats de certificació i 4 de cada 4 representants d'empreses que desenvolupen navegadors web van votar a favor de l'esmena. No hi va haver vots en contra.
Font: linux.org.ru