A szavazás lezárult módosítás SC27v3 az Alapkövetelményekhez, amelyek szerint a hitelesítő hatóságok SSL tanúsítványokat bocsátanak ki. Ennek eredményeként elfogadták azt a módosítást, amely bizonyos feltételek mellett lehetővé teszi DV vagy OV tanúsítványok kiadását .onion domain nevek számára a Tor rejtett szolgáltatásokhoz.
Korábban csak az EV-tanúsítványok kiadását engedélyezték a rejtett szolgáltatások tartományneveivel kapcsolatos algoritmusok nem megfelelő kriptográfiai erőssége miatt. A módosítás hatályba lépését követően az érvényesítési mód akkor válik elfogadhatóvá, ha a HTTP protokollon keresztül elérhető rejtett szolgáltatás tulajdonosa a hitelesítésszolgáltató által kért változtatást hajt végre a weboldalon, például adott tartalmú fájlt helyez el egy adott helyen. cím.
Alternatív módszerként, amely csak a 3-as verziójú onion címeket használó rejtett szolgáltatásokhoz érhető el, azt is javasoljuk, hogy a tanúsítványkérést ugyanazzal a kulccsal írják alá, amelyet a rejtett szolgáltatás a Tor-útválasztáshoz használ. A visszaélések elleni védelem érdekében ehhez a tanúsítványkéréshez két speciális rekordra van szükség, amelyek a CA és a szolgáltatás tulajdonosa által generált véletlen számokat tartalmaznak.
A hitelesítésszolgáltatók képviselői közül 9-ből 15, a webböngészőt fejlesztő cégek képviselői közül 4-ből 4 szavazott a módosításra. Nem volt ellenszavazat.
Forrás: linux.org.ru