SSL-certificaten zijn toegestaan voor onion versie 3-adressen

Het CA/B Forum (de regulator in de SSL-certificatenbranche) heeft het nieuwe voorstel SC27v3 aangenomen waarin de regels worden uiteengezet voor de uitgifte van certificaten voor onion versie 3-adressen.

Certificatie-autoriteiten kunnen nu met de nieuwe naamindeling van versie 3 DV- en OV-certificaten uitgeven die onion-adressen voor Tor bevatten.

In besluit 144, dat later werd aangevuld met besluit 198/201, heeft het CA/B Forum de regels opgesteld voor uitgifte van EV-certificaten voor onion-adressen. De reden voor dit besluit is dat de onion-adressen cryptografisch zwak waren en vertrouwden op RSA-1024- en SHA-1-algoritmes. De onlangs uitgebrachte versie 3 heeft deze tekortkomingen opgelost.

De Tor Service Descriptor Hash-extensie die voorheen werd gespecificeerd in de regels van EV-releases is nu niet langer vereist. Deze bevatte een volledige hash van sleutels, maar is nu onderdeel van het onion-adres in versie 3.

Er zijn nog steeds adressen van versie 2 in gebruik, de Tor Service Descriptor Hash-vereisten voor EV worden daarvoor nog steeds onderhouden.

Samenvattend: