Omröstningen har avslutats den tillägg SC27v3 till Grundkraven, enligt vilka certifieringsmyndigheter utfärdar SSL-certifikat. Som ett resultat antogs ändringen som tillåter att under vissa förutsättningar utfärda DV- eller OV-certifikat för .onion-domännamn för Tor dolda tjänster.
Tidigare var det endast tillåtet att utfärda EV-certifikat på grund av den otillräckliga kryptografiska styrkan hos de algoritmer som är associerade med domännamn för dolda tjänster. Efter att ändringen träder i kraft kommer valideringsmetoden att bli acceptabel när ägaren av en dold tjänst som är tillgänglig via HTTP-protokollet gör en ändring på webbplatsen som begärs av certifieringsmyndigheten, till exempel genom att placera en fil med ett givet innehåll vid en given adress.
Som en alternativ metod, endast tillgänglig för dolda tjänster som använder version 3 lökadresser, föreslås också att certifikatförfrågan ska signeras med samma nyckel som används av den dolda tjänsten för Tor-routing. För att skydda mot missbruk kräver denna certifikatbegäran två speciella poster som innehåller slumpmässiga nummer genererade av CA och tjänsteägaren.
9 av 15 representanter för certifieringsmyndigheter och 4 av 4 representanter för företag som utvecklar webbläsare röstade för ändringen. Det fanns inga röster emot.
Källa: linux.org.ru