Glasovanje je završilo dana amandman SC27v3 Osnovnim zahtjevima prema kojima certifikacijska tijela izdaju SSL certifikate. Kao rezultat toga, usvojen je amandman koji dopušta, pod određenim uvjetima, izdavanje DV ili OV certifikata za imena domena .onion za Tor skrivene usluge.
Prethodno je bilo dopušteno samo izdavanje EV certifikata zbog nedovoljne kriptografske snage algoritama povezanih s nazivima domena skrivenih usluga. Nakon što izmjena stupi na snagu, način provjere valjanosti postat će prihvatljiv kada vlasnik skrivenog servisa dostupnog putem HTTP protokola napravi promjenu na web stranici koju zahtijeva certifikacijsko tijelo, primjerice, postavi datoteku određenog sadržaja na određeno mjesto. adresa.
Kao alternativna metoda, dostupna samo za skrivene usluge koje koriste onion adrese verzije 3, također se predlaže da se omogući potpisivanje zahtjeva za certifikatom istim ključem koji koristi skrivena usluga za Tor usmjeravanje. Za zaštitu od zlouporabe, ovaj zahtjev za certifikat zahtijeva dva posebna zapisa koji sadrže nasumične brojeve koje generiraju CA i vlasnik usluge.
Za amandman je glasovalo 9 od 15 predstavnika certifikacijskih tijela i 4 od 4 predstavnika tvrtki koje razvijaju web preglednike. Nije bilo glasova protiv.
Izvor: linux.org.ru