Voĉdonado finiĝis amendo SC27v3 al la Bazaj Postuloj, laŭ kiuj atestadaj aŭtoritatoj donas SSL-atestilojn. Kiel rezulto, la amendo permesanta, sub certaj kondiĉoj, elsendi DV aŭ OV atestojn por .onion domajnaj nomoj por Tor kaŝitaj servoj, estis adoptita.
Antaŭe, nur la emisio de EV-atestiloj estis permesita pro la nesufiĉa kriptiga forto de la algoritmoj asociitaj kun domajnaj nomoj de kaŝitaj servoj. Post kiam la amendo ekvalidiĝos, la valida metodo fariĝos akceptebla kiam la posedanto de kaŝita servo alirebla per la HTTP-protokolo faros ŝanĝon en la retejo petita de la atestadaŭtoritato, ekzemple, metante dosieron kun donita enhavo ĉe donita. adreso.
Kiel alternativa metodo, nur havebla por kaŝitaj servoj uzantaj versiojn 3-cepaj adresoj, estas ankaŭ proponite permesi la atestilpeton esti subskribita per la sama ŝlosilo uzata de la kaŝita servo por Tor-vojigo. Por protekti kontraŭ misuzo, ĉi tiu atestilpeto postulas du specialajn rekordojn enhavantajn hazardajn nombrojn generitajn de la CA kaj la serva posedanto.
9 el 15 reprezentantoj de atestaj aŭtoritatoj kaj 4 el 4 reprezentantoj de kompanioj evoluantaj retumiloj voĉdonis por la amendo. Ne estis voĉoj kontraŭ.
fonto: linux.org.ru