Pengundian telah tamat pada pindaan SC27v3 kepada Keperluan Asas, mengikut mana pihak berkuasa pensijilan mengeluarkan sijil SSL. Akibatnya, pindaan yang membenarkan, di bawah syarat tertentu, mengeluarkan sijil DV atau OV untuk nama domain .onion untuk perkhidmatan tersembunyi Tor, telah diterima pakai.
Sebelum ini, hanya pengeluaran sijil EV dibenarkan kerana kekuatan kriptografi yang tidak mencukupi bagi algoritma yang dikaitkan dengan nama domain perkhidmatan tersembunyi. Selepas pindaan dikuatkuasakan, kaedah pengesahan akan diterima apabila pemilik perkhidmatan tersembunyi yang boleh diakses melalui protokol HTTP membuat perubahan pada tapak web yang diminta oleh pihak berkuasa pensijilan, contohnya, meletakkan fail dengan kandungan tertentu di tempat tertentu. alamat.
Sebagai kaedah alternatif, hanya tersedia untuk perkhidmatan tersembunyi menggunakan alamat bawang versi 3, ia juga dicadangkan untuk membenarkan permintaan sijil ditandatangani dengan kunci yang sama yang digunakan oleh perkhidmatan tersembunyi untuk penghalaan Tor. Untuk melindungi daripada penyalahgunaan, permintaan sijil ini memerlukan dua rekod khas yang mengandungi nombor rawak yang dijana oleh CA dan pemilik perkhidmatan.
9 daripada 15 wakil pihak berkuasa pensijilan dan 4 daripada 4 wakil syarikat yang membangunkan pelayar web mengundi untuk pindaan itu. Tiada undi menentang.
Sumber: linux.org.ru