Upigaji kura umekwisha marekebisho SC27v3 kwa Mahitaji ya Msingi, kulingana na ambayo mamlaka ya uthibitishaji hutoa vyeti vya SSL. Kwa hivyo, marekebisho yanayoruhusu, chini ya hali fulani, kutoa vyeti vya DV au OV kwa majina ya vikoa vya .onion kwa huduma zilizofichwa za Tor, yalipitishwa.
Hapo awali, ni utoaji wa vyeti vya EV pekee uliruhusiwa kwa sababu ya uthabiti wa kriptografia wa kutosha wa algoriti zinazohusiana na majina ya vikoa vya huduma zilizofichwa. Baada ya marekebisho kuanza kutumika, njia ya uthibitishaji itakubalika wakati mmiliki wa huduma iliyofichwa inayopatikana kupitia itifaki ya HTTP atafanya mabadiliko kwenye tovuti iliyoombwa na mamlaka ya uthibitishaji, kwa mfano, kuweka faili iliyo na maudhui fulani kwa wakati fulani. anwani.
Kama njia mbadala, inayopatikana tu kwa huduma zilizofichwa kwa kutumia anwani za vitunguu vya toleo la 3, inapendekezwa pia kuruhusu ombi la cheti kusainiwa na ufunguo sawa unaotumiwa na huduma iliyofichwa kwa uelekezaji wa Tor. Ili kulinda dhidi ya matumizi mabaya, ombi hili la cheti linahitaji rekodi mbili maalum zilizo na nambari nasibu zilizotolewa na CA na mmiliki wa huduma.
Wawakilishi 9 kati ya 15 wa mamlaka ya uidhinishaji na wawakilishi 4 kati ya 4 wa makampuni yanayotengeneza vivinjari vya wavuti walipigia kura marekebisho hayo. Hakukuwa na kura za kupinga.
Chanzo: linux.org.ru