Mae'r pleidleisio wedi dod i ben gwelliant SC27v3 i'r Gofynion Sylfaenol, yn unol Γ’ pha awdurdodau ardystio sy'n cyhoeddi tystysgrifau SSL. O ganlyniad, mabwysiadwyd y gwelliant a oedd yn caniatΓ‘u, o dan amodau penodol, i gyhoeddi tystysgrifau DV neu OV ar gyfer enwau parth .onion ar gyfer gwasanaethau cudd Tor.
Yn flaenorol, dim ond cyhoeddi tystysgrifau EV a ganiatawyd oherwydd cryfder cryptograffig annigonol yr algorithmau sy'n gysylltiedig ag enwau parth gwasanaethau cudd. Ar Γ΄l i'r diwygiad ddod i rym, bydd y dull dilysu'n dod yn dderbyniol pan fydd perchennog gwasanaeth cudd sy'n hygyrch trwy'r protocol HTTP yn gwneud newid i'r wefan y mae'r awdurdod ardystio yn gofyn amdani, er enghraifft, gosod ffeil gyda chynnwys penodol ar a penodol. cyfeiriad.
Fel dull amgen, dim ond ar gael ar gyfer gwasanaethau cudd sy'n defnyddio cyfeiriadau winwnsyn fersiwn 3, cynigir hefyd caniatΓ‘u i'r cais am dystysgrif gael ei lofnodi gyda'r un allwedd a ddefnyddir gan y gwasanaeth cudd ar gyfer llwybro Tor. Er mwyn amddiffyn rhag camddefnydd, mae'r cais hwn am dystysgrif yn gofyn am ddau gofnod arbennig sy'n cynnwys rhifau ar hap a gynhyrchwyd gan yr Awdurdod Cymwys a pherchennog y gwasanaeth.
Pleidleisiodd 9 o bob 15 cynrychiolydd awdurdodau ardystio a 4 allan o 4 cynrychiolydd cwmnΓ―au sy'n datblygu porwyr gwe dros y gwelliant. Nid oedd unrhyw bleidleisiau yn erbyn.
Ffynhonnell: linux.org.ru