Glasovanje se je končalo dne sprememba SC27v3 Osnovnim zahtevam, po katerih overitelji izdajajo SSL certifikate. Posledično je bila sprejeta sprememba, ki pod določenimi pogoji dovoljuje izdajo potrdil DV ali OV za domenska imena .onion za skrite storitve Tor.
Prej je bilo dovoljeno samo izdajanje certifikatov EV zaradi nezadostne kriptografske moči algoritmov, povezanih z domenskimi imeni skritih storitev. Po uveljavitvi novele bo način preverjanja veljavnosti postal sprejemljiv, ko bo lastnik skrite storitve, dostopne prek protokola HTTP, naredil spremembo na spletnem mestu, ki jo zahteva overitelj, na primer datoteko z določeno vsebino postavi na določeno mesto. naslov.
Kot alternativna metoda, ki je na voljo samo za skrite storitve, ki uporabljajo čebulne naslove različice 3, je predlagano tudi, da se omogoči podpis zahteve za potrdilo z istim ključem, ki ga uporablja skrita storitev za usmerjanje Tor. Za zaščito pred zlorabo ta zahteva za potrdilo zahteva dva posebna zapisa, ki vsebujeta naključna števila, ki jih ustvarita CA in lastnik storitve.
Za amandma je glasovalo 9 od 15 predstavnikov overiteljev in 4 od 4 predstavnikov podjetij, ki razvijajo spletne brskalnike. Glasov proti ni bilo.
Vir: linux.org.ru