投票結束於 修正案 SC27v3 認證機構根據基本要求頒發 SSL 憑證。 因此,允許在特定條件下為 Tor 隱藏服務的 .onion 網域頒發 DV 或 OV 憑證的修正案獲得通過。
先前,由於隱藏服務網域相關演算法的加密強度不足,只允許頒發EV憑證。 修正案生效後,當透過HTTP協定存取的隱藏服務的所有者在認證機構請求的網站上進行更改時,驗證方法將變得可接受,例如將具有給定內容的文件放置在給定的位置。地址。
作為一種替代方法,僅適用於使用版本 3 洋蔥位址的隱藏服務,也建議允許使用隱藏服務用於 Tor 路由的相同金鑰對憑證要求進行簽署。 為了防止濫用,此憑證要求需要兩個特殊記錄,其中包含由 CA 和服務擁有者產生的隨機數。
9 名認證機構代表中的 15 名和開發網頁瀏覽器的公司代表中的 4 名投票支持該修正案。 沒有人投反對票。
來源: linux.org.ru