Äänestys on päättynyt muutos SC27v3 Perusvaatimuksiin, joiden mukaan varmentajat myöntävät SSL-varmenteita. Tämän seurauksena hyväksyttiin muutos, joka sallii tietyin edellytyksin DV- tai OV-varmenteiden myöntämisen .onion-verkkotunnuksille Torin piilopalveluille.
Aiemmin vain EV-varmenteiden myöntäminen oli sallittua, koska piilopalveluiden verkkotunnuksiin liittyvien algoritmien kryptografinen vahvuus ei ollut riittävä. Muutoksen voimaantulon jälkeen validointimenetelmä tulee hyväksytyksi, kun HTTP-protokollalla saavutettavan piilopalvelun omistaja tekee varmentajan pyytämän muutoksen verkkosivulla, esimerkiksi sijoittaa tietyn sisällön sisältävän tiedoston tiettyyn paikkaan. osoite.
Vaihtoehtoisena menetelmänä, joka on käytettävissä vain versiota 3 käyttäville piilopalveluille, ehdotetaan myös, että varmennepyyntö voidaan allekirjoittaa samalla avaimella, jota piilopalvelu käyttää Tor-reitityksessä. Väärinkäytöltä suojaamiseksi tämä varmennepyyntö vaatii kaksi erityistietuetta, jotka sisältävät CA:n ja palvelun omistajan luomia satunnaislukuja.
Muutoksen puolesta äänesti yhdeksän 9:stä varmenneviranomaisten edustajasta ja 15 neljästä verkkoselaimia kehittävien yritysten edustajasta. Ei ääniä vastaan.
Lähde: linux.org.ru