Die Abstimmung ist am beendet Änderung SC27v3 zu den Grundanforderungen, nach denen Zertifizierungsstellen SSL-Zertifikate ausstellen. Infolgedessen wurde die Änderung angenommen, die unter bestimmten Bedingungen die Ausstellung von DV- oder OV-Zertifikaten für .onion-Domainnamen für versteckte Tor-Dienste ermöglicht.
Bisher war aufgrund der unzureichenden kryptografischen Stärke der Algorithmen, die mit Domänennamen versteckter Dienste verknüpft sind, nur die Ausstellung von EV-Zertifikaten zulässig. Nach Inkrafttreten der Änderung wird die Validierungsmethode akzeptabel, wenn der Eigentümer eines versteckten Dienstes, auf den über das HTTP-Protokoll zugegriffen werden kann, eine von der Zertifizierungsstelle angeforderte Änderung auf der Website vornimmt, beispielsweise indem er eine Datei mit einem bestimmten Inhalt an einem bestimmten Ort ablegt Adresse.
Als alternative Methode, die nur für versteckte Dienste verfügbar ist, die Onion-Adressen der Version 3 verwenden, wird außerdem vorgeschlagen, die Signatur der Zertifikatsanforderung mit demselben Schlüssel zu ermöglichen, den der versteckte Dienst für das Tor-Routing verwendet. Zum Schutz vor Missbrauch erfordert diese Zertifikatsanforderung zwei spezielle Datensätze mit Zufallszahlen, die von der Zertifizierungsstelle und dem Dienstinhaber generiert werden.
9 von 15 Vertretern von Zertifizierungsstellen und 4 von 4 Vertretern von Unternehmen, die Webbrowser entwickeln, stimmten für die Änderung. Es gab keine Gegenstimmen.
Source: linux.org.ru