A votación rematou o día emenda SC27v3 aos Requisitos Básicos, segundo os cales as autoridades de certificación emiten certificados SSL. Como resultado, aprobouse a modificación que permite, en determinadas condicións, emitir certificados DV ou OV para nomes de dominio .onion para servizos ocultos Tor.
Anteriormente, só se permitía a emisión de certificados EV debido á insuficiente forza criptográfica dos algoritmos asociados aos nomes de dominio dos servizos ocultos. Despois da entrada en vigor da modificación, o método de validación será aceptable cando o propietario dun servizo oculto accesible a través do protocolo HTTP realice un cambio no sitio web solicitado pola autoridade de certificación, por exemplo, colocando un ficheiro cun contido determinado nun determinado contido. enderezo.
Como método alternativo, só dispoñible para servizos ocultos que usan enderezos de cebola da versión 3, tamén se propón permitir que a solicitude de certificado sexa asinada coa mesma clave utilizada polo servizo oculto para o enrutamento Tor. Para protexerse contra o abuso, esta solicitude de certificado require dous rexistros especiais que conteñan números aleatorios xerados pola CA e o propietario do servizo.
9 de cada 15 representantes das autoridades de certificación e 4 de cada 4 representantes de empresas que desenvolven navegadores web votaron a favor da emenda. Non houbo votos en contra.
Fonte: linux.org.ru