Ovoz berish yakunlandi o'zgartirish SC27v3 Sertifikatlash organlari SSL sertifikatlarini chiqaradigan asosiy talablarga. Natijada, ma'lum sharoitlarda Tor maxfiy xizmatlari uchun .onion domen nomlari uchun DV yoki OV sertifikatlarini berishga ruxsat beruvchi tuzatish qabul qilindi.
Ilgari maxfiy xizmatlarning domen nomlari bilan bog‘liq algoritmlarning kriptografik kuchi yetarli emasligi sababli faqat EV sertifikatlarini chiqarishga ruxsat berilgan edi. O'zgartirish kuchga kirgandan so'ng, HTTP protokoli orqali kirish mumkin bo'lgan maxfiy xizmat egasi sertifikatlashtirish organi so'ragan veb-saytga o'zgartirish kiritganda, masalan, ma'lum tarkibga ega faylni ma'lum bir joyga joylashtirishda tasdiqlash usuli qabul qilinadi. manzil.
Muqobil usul sifatida, faqat 3-versiya piyoz manzillaridan foydalangan holda yashirin xizmatlar uchun mavjud, shuningdek, Tor marshrutlash uchun maxfiy xizmat tomonidan ishlatiladigan kalit bilan sertifikat so'rovini imzolashga ruxsat berish taklif etiladi. Suiiste'moldan himoya qilish uchun ushbu sertifikat so'rovi CA va xizmat egasi tomonidan yaratilgan tasodifiy raqamlarni o'z ichiga olgan ikkita maxsus yozuvni talab qiladi.
Sertifikatlash organlarining 9 vakilidan 15 nafari va veb-brauzerlarni ishlab chiquvchi kompaniyalarning 4 nafar vakilidan 4 nafari tuzatish uchun ovoz berdi. Qarshi ovozlar bo‘lmadi.
Manba: linux.org.ru