Hlasování skončilo dne změna SC27v3 k Základním požadavkům, podle kterých certifikační autority vydávají SSL certifikáty. V důsledku toho byl přijat dodatek umožňující za určitých podmínek vydávat DV nebo OV certifikáty pro doménová jména .onion pro skryté služby Tor.
Dříve bylo povoleno pouze vydávání EV certifikátů kvůli nedostatečné kryptografické síle algoritmů spojených s doménovými jmény skrytých služeb. Po nabytí účinnosti novely se způsob validace stane přijatelným ve chvíli, kdy vlastník skryté služby přístupné přes protokol HTTP provede na webu požadovanou certifikační autoritou změnu, např. umístění souboru s daným obsahem na daný adresa.
Jako alternativní metoda, dostupná pouze pro skryté služby používající cibulové adresy verze 3, se také navrhuje umožnit podepsání žádosti o certifikát stejným klíčem, jaký používá skrytá služba pro směrování Tor. K ochraně před zneužitím vyžaduje tato žádost o certifikát dva speciální záznamy obsahující náhodná čísla generovaná CA a vlastníkem služby.
Pro novelu hlasovalo 9 z 15 zástupců certifikačních autorit a 4 ze 4 zástupců společností vyvíjejících webové prohlížeče. Nebyly žádné hlasy proti.
Zdroj: linux.org.ru