Balsavimas baigėsi SC27v3 pakeitimas prie Pagrindinių reikalavimų, pagal kuriuos sertifikavimo institucijos išduoda SSL sertifikatus. Dėl to buvo priimtas pakeitimas, leidžiantis tam tikromis sąlygomis išduoti DV arba OV sertifikatus .onion domenų vardams, skirtiems Tor paslėptoms paslaugoms.
Anksčiau buvo leista išduoti tik EV sertifikatus dėl nepakankamo algoritmų, susijusių su paslėptų paslaugų domenų pavadinimais, kriptografinio stiprumo. Įsigaliojus pakeitimui, patvirtinimo metodas taps priimtinas, kai paslėptos paslaugos, pasiekiamos HTTP protokolu, savininkas svetainėje atliks pakeitimus, kurių paprašė sertifikavimo institucija, pvz., tam tikroje vietoje įdeda failą su nurodytu turiniu. adresu.
Kaip alternatyvus būdas, prieinamas tik paslėptoms paslaugoms, naudojant 3 versijos svogūnų adresus, taip pat siūloma leisti sertifikato užklausą pasirašyti tuo pačiu raktu, kurį paslėptoji paslauga naudoja Tor maršrutizavimui. Siekiant apsisaugoti nuo piktnaudžiavimo, šiai sertifikato užklausai reikalingi du specialūs įrašai su atsitiktiniais skaičiais, kuriuos sugeneravo CA ir paslaugos savininkas.
Už pataisą balsavo 9 iš 15 sertifikavimo institucijų atstovų ir 4 iš 4 interneto naršykles kuriančių įmonių atstovų. Balsų prieš nebuvo.
Šaltinis: linux.org.ru