Oylama şu tarihte sona erdi değişiklik SC27v3 Sertifika yetkililerinin SSL sertifikaları verdiği Temel Gereksinimlere göre. Sonuç olarak, Tor gizli hizmetlerine yönelik .onion alan adları için belirli koşullar altında DV veya OV sertifikaları verilmesine izin veren değişiklik kabul edildi.
Daha önce, gizli hizmetlerin alan adlarıyla ilişkili algoritmaların şifreleme gücünün yetersiz olması nedeniyle yalnızca EV sertifikalarının verilmesine izin veriliyordu. Değişiklik yürürlüğe girdikten sonra, HTTP protokolü üzerinden erişilebilen gizli bir hizmetin sahibinin, sertifika yetkilisi tarafından talep edilen web sitesinde bir değişiklik yapması (örneğin, belirli bir içeriğe sahip bir dosyayı belirli bir siteye yerleştirmek) doğrulama yöntemi kabul edilebilir hale gelecektir. adres.
Yalnızca sürüm 3 Onion adreslerini kullanan gizli hizmetler için kullanılabilen alternatif bir yöntem olarak, Tor yönlendirmesi için gizli hizmet tarafından kullanılan anahtarla sertifika isteğinin imzalanmasına izin verilmesi de önerilmektedir. Kötüye kullanıma karşı koruma sağlamak için bu sertifika isteği, CA ve hizmet sahibi tarafından oluşturulan rastgele sayıları içeren iki özel kayıt gerektirir.
Sertifikasyon otoritelerinin 9 temsilcisinden 15'u ve web tarayıcısı geliştiren şirketlerin 4 temsilcisinden 4'ü değişikliğe oy verdi. Karşı oy yoktu.
Kaynak: linux.org.ru