Voting geus réngsé dina amandemen SC27v3 kana Syarat Dasar, numutkeun otoritas sertifikasi ngaluarkeun sertipikat SSL. Hasilna, amandemen ngamungkinkeun, dina kaayaan nu tangtu, ngaluarkeun DV atanapi sertipikat OV pikeun ngaran domain .bawang keur jasa disumputkeun Tor, diadopsi.
Sateuacanna, ngan ukur ngaluarkeun sertipikat EV anu diidinan kusabab kakuatan kriptografi anu teu cekap tina algoritma anu aya hubunganana sareng nami domain jasa disumputkeun. Saatos amandemen dikuatkeun, metode validasi bakal ditampi nalika nu gaduh jasa disumputkeun anu tiasa diaksés ku protokol HTTP ngadamel parobihan dina situs wéb anu dipénta ku otoritas sertifikasi, contona, nempatkeun file kalayan eusi anu dipasihkeun dina waktos anu ditangtukeun. alamat.
Salaku padika alternatif, ngan sadia pikeun layanan disumputkeun maké versi 3 alamat bawang, eta oge diusulkeun pikeun ngidinan pamundut sertipikat ditandatanganan ku konci anu sarua dipaké ku layanan disumputkeun pikeun Tor routing. Pikeun ngajaga ngalawan nyiksa, pamundut sertipikat ieu merlukeun dua rékaman husus ngandung angka acak dihasilkeun ku CA jeung nu boga jasa.
9 ti 15 wawakil otoritas sertifikasi jeung 4 ti 4 wawakil pausahaan ngembangkeun web browser milih pikeun amandemen. Henteu aya sora anu ngalawan.
sumber: linux.org.ru