Głosowanie zostało zakończone poprawka SC27v3 do Wymagań Podstawowych, zgodnie z którymi centra certyfikacji wydają certyfikaty SSL. W rezultacie przyjęto poprawkę zezwalającą pod pewnymi warunkami na wydawanie certyfikatów DV lub OV dla nazw domen .onion dla usług ukrytych Tora.
Wcześniej dozwolone było jedynie wydawanie certyfikatów EV ze względu na brak mocy kryptograficznej algorytmów związanych z nazwami domen usług ukrytych. Po wejściu w życie nowelizacji metoda walidacji zacznie obowiązywać, gdy właściciel usługi ukrytej dostępnej przez protokół HTTP dokona w serwisie żądanej przez urząd certyfikacji zmiany, np. adres.
Jako alternatywną metodę, dostępną tylko dla usług ukrytych korzystających z adresów cebulowych wersji 3, proponuje się również zezwolenie na podpisanie żądania certyfikatu tym samym kluczem, którego używa usługa ukryta do routingu Tora. Aby zabezpieczyć się przed nadużyciami, to żądanie certyfikatu wymaga dwóch specjalnych wpisów zawierających losowe liczby wygenerowane przez urząd certyfikacji i właściciela usługi.
Za poprawką głosowało 9 na 15 przedstawicieli urzędów certyfikacji oraz 4 na 4 przedstawicieli firm tworzących przeglądarki internetowe. Nie było głosów przeciw.
Źródło: linux.org.ru