Hääletamine on lõppenud muudatus SC27v3 põhinõuetele, mille kohaselt väljastavad sertifitseerimisasutused SSL-sertifikaate. Selle tulemusena võeti vastu muudatus, mis lubab teatud tingimustel väljastada DV- või OV-sertifikaate .onion domeeninimede jaoks Tori peidetud teenuste jaoks.
Varem oli peidetud teenuste domeeninimedega seotud algoritmide ebapiisava krüptograafilise tugevuse tõttu lubatud ainult EV-sertifikaatide väljastamine. Pärast muudatuse jõustumist muutub valideerimismeetod aktsepteeritavaks, kui HTTP-protokolli kaudu ligipääsetava peidetud teenuse omanik teeb veebilehel sertifitseerimisasutuse nõutud muudatuse, näiteks paigutab antud sisuga faili antud lehele. aadress.
Alternatiivse meetodina, mis on saadaval ainult versiooni 3 sibulaadresse kasutavate peidetud teenuste jaoks, on samuti soovitatav lubada sertifikaadipäringu allkirjastamist sama võtmega, mida peidetud teenus kasutab Tor-marsruutimiseks. Kuritarvitamise eest kaitsmiseks nõuab see serditaotlus kahte spetsiaalset kirjet, mis sisaldavad CA ja teenuse omaniku loodud juhuslikke numbreid.
Muudatuse poolt hääletas 9 sertifitseerimisasutuste esindajat 15-st ja veebilehitsejaid arendavate ettevõtete esindajatest 4 neljast. Vastuhääli ei olnud.
Allikas: linux.org.ru