Balsošana ir beigusies grozījums SC27v3 Pamatprasībām, saskaņā ar kurām sertifikācijas iestādes izsniedz SSL sertifikātus. Rezultātā tika pieņemts grozījums, kas ar noteiktiem nosacījumiem ļauj izsniegt DV vai OV sertifikātus .onion domēna vārdiem Tor slēptajiem pakalpojumiem.
Iepriekš bija atļauta tikai EV sertifikātu izsniegšana, jo algoritmi, kas saistīti ar slēpto pakalpojumu domēna nosaukumiem, nebija pietiekami kriptogrāfiski. Pēc grozījumu stāšanās spēkā validācijas metode kļūs pieņemama, kad slēptā pakalpojuma, kas pieejams, izmantojot HTTP protokolu, īpašnieks veiks sertifikācijas iestādes pieprasītas izmaiņas tīmekļa vietnē, piemēram, izvietojot konkrētajā vietā failu ar noteiktu saturu. adrese.
Kā alternatīva metode, kas pieejama tikai slēptajiem pakalpojumiem, izmantojot 3. versijas adreses, ir arī ierosināts atļaut sertifikāta pieprasījumu parakstīt ar to pašu atslēgu, ko slēptais pakalpojums izmanto Tor maršrutēšanai. Lai aizsargātu pret ļaunprātīgu izmantošanu, šim sertifikāta pieprasījumam ir nepieciešami divi īpaši ieraksti, kuros ir CA un pakalpojuma īpašnieka ģenerēti nejauši skaitļi.
Par grozījumiem balsoja 9 no 15 sertifikācijas institūciju pārstāvjiem un 4 no 4 tīmekļa pārlūkprogrammu izstrādes uzņēmumu pārstāvjiem. Pret nebija neviena balsojuma.
Avots: linux.org.ru