Avstemningen er avsluttet endring SC27v3 til Grunnkravene, i henhold til hvilke sertifiseringsmyndigheter utsteder SSL-sertifikater. Som et resultat ble endringen som tillater, under visse betingelser, å utstede DV- eller OV-sertifikater for .onion-domenenavn for Tor skjulte tjenester, vedtatt.
Tidligere var bare utstedelse av EV-sertifikater tillatt på grunn av den utilstrekkelige kryptografiske styrken til algoritmene knyttet til domenenavn for skjulte tjenester. Etter at endringen trer i kraft, vil valideringsmetoden bli akseptabel når eieren av en skjult tjeneste som er tilgjengelig via HTTP-protokollen gjør en endring på nettstedet etterspurt av sertifiseringsmyndigheten, for eksempel ved å plassere en fil med et gitt innhold på en gitt adresse.
Som en alternativ metode, kun tilgjengelig for skjulte tjenester som bruker versjon 3 løkadresser, foreslås det også å la sertifikatforespørselen signeres med samme nøkkel som brukes av den skjulte tjenesten for Tor-ruting. For å beskytte mot misbruk krever denne sertifikatforespørselen to spesielle poster som inneholder tilfeldige tall generert av CA og tjenesteeieren.
9 av 15 representanter for sertifiseringsmyndighetene og 4 av 4 representanter for selskaper som utvikler nettlesere stemte for endringen. Det var ingen stemmer imot.
Kilde: linux.org.ru