Добуш берүү аяктады түзөтүү SC27v3 Негизги талаптарга ылайык, сертификаттоо органдары SSL сертификаттарын беришет. Натыйжада, белгилүү бир шарттарда Tor жашыруун кызматтары үчүн .onion домендик аталыштары үчүн DV же OV сертификаттарын берүүгө мүмкүндүк берүүчү түзөтүү кабыл алынды.
Буга чейин жашыруун кызматтардын домендик аталыштары менен байланышкан алгоритмдердин криптографиялык күчү жетишсиз болгондуктан EV сертификаттарын берүүгө гана уруксат берилген. Түзөтүү күчүнө киргенден кийин, HTTP протоколу аркылуу жеткиликтүү болгон жашыруун кызматтын ээси сертификаттоо органы сураган веб-сайтка өзгөртүү киргизгенде, валидация ыкмасы алгылыктуу болуп калат, мисалы, берилген мазмундагы файлды берилген жерге жайгаштыруу. дареги.
Альтернативдик ыкма катары, 3-версиянын пияз даректерин колдонуу менен жашыруун кызматтар үчүн гана жеткиликтүү, ошондой эле Tor маршрутизациясы үчүн жашыруун кызмат колдонгон ошол эле ачкыч менен сертификаттын суроо-талабына кол коюуга уруксат берүү сунушталат. Кыянаттыктан коргоо үчүн, бул тастыктама сурамы CA жана кызмат ээси тарабынан түзүлгөн кокус сандарды камтыган эки атайын жазууну талап кылат.
Түзөтүү үчүн сертификациялык органдардын 9 өкүлүнүн 15у жана веб-браузерди иштеп чыгуучу компаниялардын 4 өкүлүнүн 4ү добуш берди. Каршы добуштар болгон жок.
Source: linux.org.ru