投票结束于 修正案 SC27v3 认证机构根据基本要求颁发 SSL 证书。 因此,允许在特定条件下为 Tor 隐藏服务的 .onion 域名颁发 DV 或 OV 证书的修正案获得通过。
此前,由于隐藏服务域名相关算法的加密强度不足,只允许颁发EV证书。 修正案生效后,当通过HTTP协议访问的隐藏服务的所有者在认证机构请求的网站上进行更改时,验证方法将变得可接受,例如将具有给定内容的文件放置在给定的位置。地址。
作为一种替代方法,仅适用于使用版本 3 洋葱地址的隐藏服务,还建议允许使用隐藏服务用于 Tor 路由的相同密钥对证书请求进行签名。 为了防止滥用,此证书请求需要两个特殊记录,其中包含由 CA 和服务所有者生成的随机数。
9 名认证机构代表中的 15 名和开发网络浏览器的公司代表中的 4 名投票支持该修正案。 没有人投反对票。
来源: linux.org.ru