Votarea s-a încheiat pe amendamentul SC27v3 la Cerințele de bază, conform cărora autoritățile de certificare emit certificate SSL. Ca urmare, a fost adoptat modificarea care permite, în anumite condiții, emiterea de certificate DV sau OV pentru nume de domenii .onion pentru serviciile ascunse Tor.
Anterior, doar emiterea de certificate EV era permisă din cauza puterii criptografice insuficiente a algoritmilor asociați cu numele de domenii ale serviciilor ascunse. După intrarea în vigoare a modificării, metoda de validare va deveni acceptabilă atunci când proprietarul unui serviciu ascuns accesibil prin protocolul HTTP face o modificare pe site-ul web solicitată de autoritatea de certificare, de exemplu, plasând un fișier cu un anumit conținut la un anumit conținut. abordare.
Ca metodă alternativă, disponibilă numai pentru serviciile ascunse care utilizează adresele de ceapă versiunea 3, se propune, de asemenea, să se permită semnarea cererii de certificat cu aceeași cheie folosită de serviciul ascuns pentru rutarea Tor. Pentru a proteja împotriva abuzului, această solicitare de certificat necesită două înregistrări speciale care conțin numere aleatorii generate de CA și de proprietarul serviciului.
Pentru modificare au votat 9 din 15 reprezentanți ai autorităților de certificare și 4 din 4 reprezentanți ai companiilor care dezvoltă browsere web. Nu au fost voturi împotrivă.
Sursa: linux.org.ru