Քվեարկությունն ավարտվել է փոփոխություն SC27v3 Հիմնական պահանջներին, որոնց համաձայն սերտիֆիկացման մարմինները թողարկում են SSL վկայագրեր: Արդյունքում, ընդունվեց փոփոխությունը, որը թույլ էր տալիս որոշակի պայմաններում տրամադրել DV կամ OV վկայագրեր .onion տիրույթի անունների համար Tor թաքնված ծառայությունների համար:
Նախկինում թույլատրվում էր միայն EV սերտիֆիկատների տրամադրումը՝ թաքնված ծառայությունների դոմենային անունների հետ կապված ալգորիթմների անբավարար կրիպտոգրաֆիկ ուժի պատճառով։ Փոփոխությունն ուժի մեջ մտնելուց հետո վավերացման մեթոդը կդառնա ընդունելի, երբ թաքնված ծառայության սեփականատերը, որը հասանելի է HTTP արձանագրության միջոցով, փոփոխություն կատարի սերտիֆիկացման մարմնի կողմից պահանջվող վեբկայքում, օրինակ՝ տվյալ բովանդակությամբ ֆայլ տեղադրելով տվյալ վայրում: հասցեն։
Որպես այլընտրանքային մեթոդ, որը հասանելի է միայն թաքնված ծառայությունների համար՝ օգտագործելով 3-րդ տարբերակի onion հասցեները, առաջարկվում է նաև թույլ տալ, որ վկայագրի հարցումը ստորագրվի նույն բանալիով, որն օգտագործվում է թաքնված ծառայության կողմից Tor երթուղման համար: Չարաշահումներից պաշտպանվելու համար այս վկայագրի հարցումը պահանջում է երկու հատուկ գրառում, որոնք պարունակում են պատահական թվեր, որոնք ստեղծվել են CA-ի և ծառայության սեփականատիրոջ կողմից:
Փոփոխությանը կողմ են քվեարկել սերտիֆիկացման մարմինների 9 ներկայացուցիչներից 15-ը և վեբ բրաուզերներ մշակող ընկերությունների 4 ներկայացուցիչներից 4-ը: Դեմ ձայներ չեղան.
Source: linux.org.ru