Hlasovanie sa skončilo dňa zmena SC27v3 k Základným požiadavkám, podľa ktorých certifikačné autority vydávajú SSL certifikáty. V dôsledku toho bola prijatá novela umožňujúca za určitých podmienok vydávať DV alebo OV certifikáty pre doménové mená .onion pre skryté služby Tor.
Predtým bolo povolené len vydávanie EV certifikátov z dôvodu nedostatočnej kryptografickej sily algoritmov spojených s doménovými názvami skrytých služieb. Po nadobudnutí účinnosti novely sa metóda validácie stane prijateľnou, keď vlastník skrytej služby prístupnej cez protokol HTTP vykoná na webovej stránke požadovanú certifikačnou autoritou zmenu, napríklad umiestnením súboru s daným obsahom na daný adresu.
Ako alternatívna metóda, dostupná len pre skryté služby používajúce cibuľové adresy verzie 3, sa tiež navrhuje povoliť podpísanie žiadosti o certifikát rovnakým kľúčom, aký používa skrytá služba na smerovanie Tor. Na ochranu pred zneužitím vyžaduje táto žiadosť o certifikát dva špeciálne záznamy obsahujúce náhodné čísla vygenerované CA a vlastníkom služby.
Za novelu hlasovalo 9 z 15 zástupcov certifikačných autorít a 4 zo 4 zástupcov spoločností vyvíjajúcich webové prehliadače. Neboli žiadne hlasy proti.
Zdroj: linux.org.ru