Votimi ka përfunduar më amendamenti SC27v3 te Kërkesat Bazë, sipas të cilave autoritetet e certifikimit lëshojnë certifikata SSL. Si rezultat, u miratua amendamenti që lejon, në kushte të caktuara, lëshimin e certifikatave DV ose OV për emrat e domeneve .onion për shërbimet e fshehura Tor.
Më parë, lejohej vetëm lëshimi i certifikatave EV për shkak të fuqisë së pamjaftueshme kriptografike të algoritmeve të lidhura me emrat e domeneve të shërbimeve të fshehura. Pas hyrjes në fuqi të ndryshimit, metoda e vlefshmërisë do të bëhet e pranueshme kur pronari i një shërbimi të fshehur të aksesueshëm nëpërmjet protokollit HTTP bën një ndryshim në faqen e internetit të kërkuar nga autoriteti i certifikimit, për shembull, duke vendosur një skedar me një përmbajtje të caktuar në një të dhënë. adresë.
Si një metodë alternative, e disponueshme vetëm për shërbimet e fshehura që përdorin adresat onion të versionit 3, propozohet gjithashtu që të lejohet që kërkesa për certifikatë të nënshkruhet me të njëjtin çelës që përdoret nga shërbimi i fshehur për rrugëzimin Tor. Për t'u mbrojtur nga abuzimi, kjo kërkesë për certifikatë kërkon dy regjistrime të veçanta që përmbajnë numra të rastësishëm të krijuar nga CA dhe pronari i shërbimit.
9 nga 15 përfaqësues të autoriteteve të certifikimit dhe 4 nga 4 përfaqësues të kompanive që zhvillojnë shfletues ueb votuan për ndryshimin. Nuk pati vota kundër.
Burimi: linux.org.ru