Hlasovanie sa skončilo dodatok SC27v3 k základným požiadavkám, podľa ktorých certifikačné autority vydávajú SSL certifikáty. V dôsledku toho bol prijatý dodatok, ktorý za určitých podmienok umožňuje vydávanie DV alebo OV certifikátov pre doménové mená .onion pre skryté služby Tor.
Predtým boli povolené iba certifikáty EV z dôvodu nedostatočnej kryptografickej sily algoritmov spojených s názvami domén skrytých služieb. Po nadobudnutí účinnosti novely bude akceptovaná metóda overovania, pri ktorej vlastník skrytej služby prístupnej cez HTTP vykoná zmenu na webovej stránke požadovanú certifikačnou autoritou, napríklad umiestni súbor so zadaným obsahom na zadanú adresu.
Alternatívna metóda, dostupná iba pre skryté služby používajúce onion adresy verzie 3, je povoliť podpísanie žiadosti o certifikát rovnakým kľúčom, aký používa skrytá služba pre smerovanie Tor. Na ochranu pred zneužitím musí táto žiadosť o certifikát obsahovať dva špeciálne záznamy s náhodnými číslami generovanými certifikačnou autoritou a vlastníkom služby.
Za pozmeňujúci návrh hlasovalo deväť z 15 zástupcov certifikačných autorít a štyria zo štyroch zástupcov vývojárov webových prehliadačov. Nikto nehlasoval proti.
Zdroj: linux.org.ru
