Het stemmen is geëindigd op amendement SC27v3 aan de Basisvereisten, volgens welke certificeringsinstanties SSL-certificaten uitgeven. Als gevolg hiervan werd de wijziging aangenomen die het mogelijk maakt om onder bepaalde voorwaarden DV- of OV-certificaten uit te geven voor .onion-domeinnamen voor verborgen Tor-diensten.
Voorheen was alleen de uitgifte van EV-certificaten toegestaan vanwege de onvoldoende cryptografische sterkte van de algoritmen die geassocieerd zijn met domeinnamen van verborgen diensten. Nadat de wijziging van kracht is geworden, wordt de validatiemethode acceptabel wanneer de eigenaar van een verborgen dienst die toegankelijk is via het HTTP-protocol een wijziging aanbrengt op de door de certificeringsinstantie aangevraagde website, bijvoorbeeld door een bestand met een bepaalde inhoud op een bepaalde locatie te plaatsen. adres.
Als alternatieve methode, die alleen beschikbaar is voor verborgen diensten die ui-adressen van versie 3 gebruiken, wordt ook voorgesteld om toe te staan dat de certificaataanvraag wordt ondertekend met dezelfde sleutel die door de verborgen dienst voor Tor-routering wordt gebruikt. Ter bescherming tegen misbruik vereist dit certificaatverzoek twee speciale records met willekeurige getallen die zijn gegenereerd door de CA en de service-eigenaar.
9 van de 15 vertegenwoordigers van certificeringsautoriteiten en 4 van de 4 vertegenwoordigers van bedrijven die webbrowsers ontwikkelen, stemden voor het amendement. Er waren geen stemmen tegen.
Bron: linux.org.ru