SSL сертификати важат и за „onion” адреси от версия 3

Форумът CA/B, официалният регулатор на индустрията на SSL сертификати, прие ново гласуване, SC27v3, което обяснява правилата за издаване на сертификати за „onion” адреси от версия 3.

Компаниите отговарящи за онлайн сертификатите вече могат да издават сертификати DV и OV, които съдържат „onion” адреси за Тор чрез формата на новата версия 3.

В Заповед 144, която в последствие беше допълнена от Заповед 198/201, Форумът CA/B определи правилата за издаване на сертификати EV за „onion” адреси. Причината за това решение е, че „onion” адресите бяха слаби от криптографска гледна точка, тъй като разчитаха на алгоритми RSA-1024 и SHA-1. Скоро въведената версия 3 премахна тези недостатъци.

Вече няма да е необходимо разширение от вида Tor Service Descriptor Hash, което до скоро изрично се изискваше по правилата за EV. То съдържаше пълен хеш от ключове, но сега вече става част от самия „onion” адрес във версия 3.

Адресите във версия 2 все още се използват, затова изискванията за Tor Service Descriptor Hash за EV все още ще се поддържат.

Накратко:

• За версии 1 и 2 на „onion” адреси, са налични само сертификати EV;
• За версия 3 – DV / OV / EV.

Абонирайте се за нашите ъпдейти и бъдете в крак с новостите за SSL!