رای گیری به پایان رسید اصلاحیه SC27v3 به الزامات اساسی، که طبق آن مقامات صدور گواهینامه گواهینامه های SSL را صادر می کنند. در نتیجه، اصلاحیهای که تحت شرایط خاص اجازه میدهد تا گواهیهای DV یا OV برای نامهای دامنه .onion برای سرویسهای مخفی Tor صادر کند، به تصویب رسید.
پیش از این، به دلیل قدرت رمزنگاری ناکافی الگوریتمهای مرتبط با نام دامنه سرویسهای مخفی، تنها صدور گواهیهای EV مجاز بود. پس از اجرایی شدن اصلاحیه، روش اعتبارسنجی زمانی قابل قبول خواهد بود که صاحب یک سرویس مخفی قابل دسترسی از طریق پروتکل HTTP در وب سایت درخواست شده توسط مرجع صدور گواهینامه تغییری ایجاد کند، به عنوان مثال، یک فایل با محتوای معین را در یک مکان معین قرار دهد. نشانی.
به عنوان یک روش جایگزین، فقط برای سرویسهای پنهان با استفاده از آدرسهای پیاز نسخه 3 در دسترس است، همچنین پیشنهاد میشود که درخواست گواهینامه با همان کلید مورد استفاده توسط سرویس مخفی برای مسیریابی Tor امضا شود. برای محافظت در برابر سوء استفاده، این درخواست گواهی به دو رکورد ویژه حاوی اعداد تصادفی تولید شده توسط CA و صاحب سرویس نیاز دارد.
9 از 15 نماینده مقامات صدور گواهینامه و 4 از 4 نماینده شرکت های توسعه دهنده مرورگرهای وب به این اصلاحیه رأی دادند. هیچ رای مخالفی وجود نداشت.
منبع: linux.org.ru