Завершилося голосування щодо поправки SC27v3 до Базових Вимог, згідно з якими центри, що засвідчують, видають SSL-сертифікати. У результаті виправлення, що дозволяє за певних умов виписувати DV- або OV-сертифікати на доменні імена .onion для прихованих сервісів Tor, прийнята.
Раніше допускалася лише видача EV-сертифікатів через недостатню криптографічну стійкість алгоритмів, пов'язаних з доменними іменами прихованих сервісів. Після набрання чинності поправки стане допустимим метод валідації, коли власник прихованого сервісу, доступного за протоколом HTTP, робить на сайті запитану центром, що запитує, зміна, наприклад, розміщення файлу із заданим вмістом за заданою адресою.
Як альтернативний метод, доступний тільки для прихованих сервісів, що використовують onion-адресу версії 3, також пропонується допустити підпис запиту на сертифікат тим же ключем, який використовується прихованим сервісом для Tor-маршрутизації. Для захисту від зловживань у цьому запиті на сертифікат необхідна наявність двох спеціальних записів, що містять довільні числа, згенеровані центром, що засвідчує, і власником сервісу.
За поправку проголосували 9 з 15 представників центрів, що засвідчують, і 4 з 4 представників компаній, які розробляють веб-браузери. Голосів проти не було.
Джерело: linux.org.ru