投票は終了しました 修正SC27v3 基本要件に従って、認証局が SSL 証明書を発行します。 その結果、特定の条件下で、Tor 隠しサービスの .onion ドメイン名に対して DV または OV 証明書を発行できるようにする修正案が採用されました。
以前は、隠しサービスのドメイン名に関連付けられたアルゴリズムの暗号強度が不十分だったため、EV 証明書の発行のみが許可されていました。 改正案の発効後は、HTTP プロトコル経由でアクセスできる隠しサービスの所有者が、認証局から要求された Web サイト上で変更を加える場合、たとえば、指定された内容のファイルを指定された場所に配置する場合に、検証方法が受け入れられるようになります。住所。
バージョン 3 オニオン アドレスを使用する隠しサービスでのみ利用可能な代替方法として、Tor ルーティング用の隠しサービスで使用されるのと同じキーで証明書要求に署名できるようにすることも提案されています。 悪用を防ぐために、この証明書リクエストには、CA とサービス所有者によって生成された乱数を含む XNUMX つの特別なレコードが必要です。
認証局の代表者9人中15人、Webブラウザを開発している企業の代表者4人中4人が修正案に賛成票を投じた。 反対票はありませんでした。
出所: linux.org.ru