A votação terminou em alteração SC27v3 aos Requisitos Básicos, segundo os quais as autoridades certificadoras emitem certificados SSL. Como resultado, foi adotada a alteração que permite, sob certas condições, a emissão de certificados DV ou OV para nomes de domínio .onion para serviços ocultos Tor.
Anteriormente, apenas a emissão de certificados EV era permitida devido à insuficiente força criptográfica dos algoritmos associados aos nomes de domínio de serviços ocultos. Após a entrada em vigor da alteração, o método de validação passará a ser aceitável quando o proprietário de um serviço oculto acessível através do protocolo HTTP fizer uma alteração no site solicitada pela autoridade certificadora, por exemplo, colocando um arquivo com um determinado conteúdo em um determinado endereço.
Como método alternativo, disponível apenas para serviços ocultos que usam endereços cebola versão 3, também é proposto permitir que a solicitação de certificado seja assinada com a mesma chave usada pelo serviço oculto para roteamento Tor. Para proteção contra abusos, esta solicitação de certificado requer dois registros especiais contendo números aleatórios gerados pela CA e pelo proprietário do serviço.
9 dos 15 representantes das autoridades de certificação e 4 dos 4 representantes das empresas que desenvolvem navegadores web votaram a favor da alteração. Não houve votos contra.
Fonte: linux.org.ru