Ofstëmmung ass eriwwer Ännerung SC27v3 un d'Basis Ufuerderunge, no deenen Zertifizéierungsautoritéiten SSL Zertifikater ausginn. Als Resultat gouf d'Amendement, déi et erlaabt, ënner bestëmmte Konditiounen, DV- oder OV-Zertifikater fir .onion Domain Nimm fir Tor hidden Services auszeginn, ugeholl.
Virdrun war nëmmen d'Emissioun vun EV-Zertifikater erlaabt wéinst der net genuch kryptographescher Stäerkt vun den Algorithmen, déi mat Domainnamen vu verstoppte Servicer verbonne sinn. Nodeems d'Ännerung a Kraaft trëtt, gëtt d'Validatiounsmethod akzeptabel wann de Besëtzer vun engem verstoppte Service, deen iwwer den HTTP-Protokoll zougänglech ass, eng Ännerung op der Websäit mécht, déi vun der Zertifizéierungsautoritéit gefrot gëtt, zum Beispill, e Fichier mat engem bestëmmten Inhalt op eng bestëmmte Plaz ze placéieren Adress.
Als alternativ Method, nëmme verfügbar fir verstoppte Servicer mat Versioun 3 Zwiebeladressen, gëtt et och proposéiert datt d'Zertifikatsufro mat deemselwechte Schlëssel ënnerschriwwe gëtt dee vum verstoppte Service fir Tor Routing benotzt gëtt. Fir géint Mëssbrauch ze schützen, erfuerdert dës Zertifika Ufro zwee speziell records mat zoufälleg Zuelen, déi vum CA an dem Servicebesëtzer generéiert ginn.
9 vun 15 Vertrieder vun Zertifizéierungsautoritéiten a 4 vu 4 Vertrieder vu Firmen déi Webbrowser entwéckelen hunn fir d'Ännerung gestëmmt. Et goufe keng Stëmme géint.
Source: linux.org.ru