Afstemningen er afsluttet d ændring SC27v3 til de grundlæggende krav, hvorefter certificeringsmyndigheder udsteder SSL-certifikater. Som følge heraf blev ændringen, der tillader under visse betingelser at udstede DV- eller OV-certifikater for .onion-domænenavne til Tor skjulte tjenester, vedtaget.
Tidligere var det kun tilladt at udstede EV-certifikater på grund af den utilstrækkelige kryptografiske styrke af de algoritmer, der er forbundet med domænenavne for skjulte tjenester. Efter at ændringen træder i kraft, vil valideringsmetoden blive acceptabel, når ejeren af en skjult tjeneste, der er tilgængelig via HTTP-protokollen, foretager en ændring på webstedet, som certificeringsmyndigheden anmoder om, for eksempel ved at placere en fil med et givet indhold på en given adresse.
Som en alternativ metode, der kun er tilgængelig for skjulte tjenester, der bruger version 3 løgadresser, foreslås det også at tillade, at certifikatanmodningen signeres med den samme nøgle, som den skjulte tjeneste bruger til Tor-routing. For at beskytte mod misbrug kræver denne certifikatanmodning to specielle poster, der indeholder tilfældige tal genereret af CA og tjenesteejeren.
9 ud af 15 repræsentanter for certificeringsmyndigheder og 4 ud af 4 repræsentanter for virksomheder, der udvikler webbrowsere, stemte for ændringen. Der var ingen stemmer imod.
Kilde: linux.org.ru