Дауыс беру аяқталды түзету SC27v3 Негізгі талаптарға сәйкес, сертификаттау орталықтары SSL сертификаттарын береді. Нәтижесінде, белгілі бір шарттарда Tor жасырын қызметтері үшін .onion домендік атаулары үшін DV- немесе OV-сертификаттарын беруге мүмкіндік беретін түзету қабылданды.
Бұрын жасырын сервистік домендік атаулармен байланысты алгоритмдердің криптографиялық күші болмағандықтан, тек EV сертификаттарын беруге рұқсат етілді. Түзету күшіне енгеннен кейін, HTTP протоколы арқылы қолжетімді жасырын қызмет иесі сайттағы сертификаттау орталығы сұраған өзгертуді енгізген кезде, мысалы, көрсетілген мазмұнға файлды көрсетілген жерде орналастыру кезінде валидация әдісі күшіне енеді. мекенжайы.
Балама әдіс ретінде, тек 3 нұсқадағы пияз мекенжайларын пайдаланатын жасырын қызметтерге қолжетімді, сонымен қатар Tor маршруттау үшін жасырын қызмет пайдаланатын сол кілтпен сертификат сұрауына қол қоюға рұқсат беру ұсынылады. Теріс пайдаланудан қорғау үшін бұл сертификат сұрауы сертификат орталығы мен қызмет иесі жасаған кездейсоқ сандардан тұратын екі арнайы жазбаны қажет етеді.
Түзетуге сертификаттау органдарының 9 өкілінің 15-ы және веб-браузерлерді әзірлеуші компаниялардың 4 өкілінің 4-і дауыс берді. Қарсы дауыстар болған жоқ.
Ақпарат көзі: linux.org.ru