La votación ha terminado enmienda SC27v3 a los Requisitos Básicos, según los cuales los centros de certificación emiten certificados SSL. Como resultado, se adoptó la enmienda que permite, bajo ciertas condiciones, emitir certificados DV u OV para nombres de dominio .onion para servicios ocultos de Tor.
Anteriormente, solo se permitía la emisión de certificados EV debido a la falta de fortaleza criptográfica de los algoritmos asociados con los nombres de dominio de servicios ocultos. Después de que la enmienda entre en vigor, el método de validación será válido cuando el propietario de un servicio oculto accesible a través del protocolo HTTP realice un cambio solicitado por la autoridad de certificación en el sitio, por ejemplo, colocando un archivo con el contenido especificado en el sitio especificado. DIRECCIÓN.
Como método alternativo, solo disponible para los servicios ocultos que utilizan direcciones cebolla versión 3, también se propone permitir la firma de la solicitud de certificado con la misma clave utilizada por el servicio oculto para el enrutamiento Tor. Para protegerse contra el abuso, esta solicitud de certificado requiere dos entradas especiales que contengan números aleatorios generados por la autoridad de certificación y el propietario del servicio.
9 de 15 representantes de autoridades de certificación y 4 de 4 representantes de empresas que desarrollan navegadores web votaron a favor de la enmienda. No hubo votos en contra.
Fuente: linux.org.ru