Le vote est terminé le amendement SC27v3 aux exigences de base, selon lesquelles les autorités de certification délivrent des certificats SSL. En conséquence, l'amendement permettant, sous certaines conditions, de délivrer des certificats DV ou OV pour les noms de domaine .onion pour les services cachés Tor, a été adopté.
Auparavant, seule la délivrance de certificats EV était autorisée en raison de la force cryptographique insuffisante des algorithmes associés aux noms de domaine des services cachés. Après l'entrée en vigueur de l'amendement, la méthode de validation deviendra acceptable lorsque le propriétaire d'un service caché accessible via le protocole HTTP effectuera une modification sur le site Web demandée par l'autorité de certification, par exemple en plaçant un fichier avec un contenu donné à un endroit donné. adresse.
Comme méthode alternative, disponible uniquement pour les services cachés utilisant les adresses oignon de la version 3, il est également proposé de permettre à la demande de certificat d'être signée avec la même clé utilisée par le service caché pour le routage Tor. Pour se protéger contre les abus, cette demande de certificat nécessite deux enregistrements spéciaux contenant des nombres aléatoires générés par l'autorité de certification et le propriétaire du service.
9 représentants sur 15 des autorités de certification et 4 représentants sur 4 des entreprises développant des navigateurs Web ont voté pour l'amendement. Il n’y a eu aucun vote contre.
Source: linux.org.ru