U votu hè finitu emenda SC27v3 à i Requisiti Basici, secondu chì l'autorità di certificazione emettenu certificati SSL. In u risultatu, a mudificazione chì permette, in certi cundizioni, di emette certificati DV o OV per i nomi di duminiu .onion per i servizii oculati Tor, hè stata aduttata.
Nanzu, solu l'emissione di certificati EV era permessa per via di a forza criptografica insufficiente di l'algoritmi assuciati cù nomi di duminiu di servizii oculati. Dopu chì a mudificazione entra in vigore, u metudu di validazione diventerà accettabile quandu u pruprietariu di un serviziu oculatu accessibile via u protocolu HTTP fa un cambiamentu in u situ web dumandatu da l'autorità di certificazione, per esempiu, mette un schedariu cù un cuntenutu determinatu à un determinatu. indirizzu.
Cum'è un metudu alternativu, solu dispunibule per i servizii oculati chì utilizanu l'indirizzi di cipolla di a versione 3, hè ancu prupostu di permette a dumanda di certificatu per esse firmata cù a listessa chjave utilizata da u serviziu oculatu per u routing Tor. Per prutezzione di l'abusu, sta dumanda di certificatu richiede dui registri speciali chì cuntenenu numeri aleatorii generati da l'AC è u pruprietariu di u serviziu.
9 da 15 rapprisentanti di l'autorità di certificazione è 4 da 4 rapprisentanti di cumpagnie chì sviluppanu navigatori web anu vutatu per l'emenda. Ùn ci era micca voti contru.
Source: linux.org.ru