Η ψηφοφορία ολοκληρώθηκε τροπολογία SC27v3 στις Βασικές Απαιτήσεις, σύμφωνα με τις οποίες οι αρχές πιστοποίησης εκδίδουν πιστοποιητικά SSL. Ως αποτέλεσμα, εγκρίθηκε η τροπολογία που επιτρέπει, υπό ορισμένες προϋποθέσεις, την έκδοση πιστοποιητικών DV ή OV για ονόματα τομέα .onion για κρυφές υπηρεσίες Tor.
Προηγουμένως, επιτρεπόταν μόνο η έκδοση πιστοποιητικών EV λόγω της ανεπαρκούς κρυπτογραφικής ισχύος των αλγορίθμων που σχετίζονται με ονόματα τομέα κρυφών υπηρεσιών. Μετά την έναρξη ισχύος της τροποποίησης, η μέθοδος επικύρωσης θα γίνει αποδεκτή όταν ο κάτοχος μιας κρυφής υπηρεσίας προσβάσιμης μέσω του πρωτοκόλλου HTTP κάνει μια αλλαγή στον ιστότοπο που ζητήθηκε από την αρχή πιστοποίησης, για παράδειγμα, τοποθετώντας ένα αρχείο με δεδομένο περιεχόμενο σε μια δεδομένη διεύθυνση.
Ως εναλλακτική μέθοδος, διαθέσιμη μόνο για κρυφές υπηρεσίες που χρησιμοποιούν διευθύνσεις onion έκδοσης 3, προτείνεται επίσης να επιτρέπεται η υπογραφή του αιτήματος πιστοποιητικού με το ίδιο κλειδί που χρησιμοποιείται από την κρυφή υπηρεσία για τη δρομολόγηση Tor. Για προστασία από κατάχρηση, αυτό το αίτημα πιστοποιητικού απαιτεί δύο ειδικές εγγραφές που περιέχουν τυχαίους αριθμούς που δημιουργούνται από την αρχή αρχής και τον κάτοχο της υπηρεσίας.
Υπέρ της τροπολογίας ψήφισαν 9 στους 15 εκπροσώπους των αρχών πιστοποίησης και 4 στους 4 εκπροσώπους εταιρειών που αναπτύσσουν προγράμματα περιήγησης ιστού. Δεν υπήρξαν ψήφοι κατά.
Πηγή: linux.org.ru