La votazione è terminata il emendamento SC27v3 ai Requisiti di Base, secondo i quali le autorità di certificazione emettono certificati SSL. Di conseguenza è stato adottato l'emendamento che consente, a determinate condizioni, di rilasciare certificati DV o OV per nomi di dominio .onion per i servizi nascosti Tor.
In precedenza era consentita solo l’emissione di certificati EV a causa dell’insufficiente forza crittografica degli algoritmi associati ai nomi di dominio dei servizi nascosti. Dopo l'entrata in vigore della modifica, il metodo di validazione diventerà accettabile quando il proprietario di un servizio nascosto accessibile tramite il protocollo HTTP apporta una modifica sul sito web richiesta dall'autorità di certificazione, ad esempio posizionando un file con un determinato contenuto in un determinato indirizzo.
Come metodo alternativo, disponibile solo per gli hidden service che utilizzano indirizzi cipolla versione 3, si propone anche di consentire la firma della richiesta di certificato con la stessa chiave utilizzata dall'hidden service per l'instradamento Tor. Per proteggersi dagli abusi, questa richiesta di certificato richiede due record speciali contenenti numeri casuali generati dalla CA e dal proprietario del servizio.
9 rappresentanti su 15 delle autorità di certificazione e 4 rappresentanti su 4 delle aziende che sviluppano browser web hanno votato a favore dell'emendamento. Non ci sono stati voti contrari.
Fonte: linux.org.ru