Los certificados SSL ahora están permitidos para las direcciones .onion de versión 3

El CA/B Forum, el regulador oficial de la industria de los certificados SSL, ha adoptado una nueva votación, SC27v3, que explica las normas para la emisión de certificados para direcciones .onion de versión 3.

Las autoridades de certificación ahora pueden emitir certificados DV y OV que contengan direcciones .onion para Tor que utilicen el nuevo formato de nombre de versión 3.

En el Decreto 144, que más tarde se complementó con el Decreto 198/201, el CA/B Forum estableció las normas para la emisión de certificados EV para direcciones .onion. El motivo de esta decisión fue que las direcciones .onion eran criptográficamente débiles, basadas en los algoritmos RSA-1024 y SHA-1. La “versión 3” introducida recientemente ha eliminado estas deficiencias.

La extensión hash del descriptor de servicio Tor, que se había especificado previamente en las normas para la emisión de EV, ahora ya no es necesaria. Contenía un hash de claves completo, pero ahora se ha vuelto parte de las direcciones .onion de versión 3.

Las direcciones de versión 2 aún se utilizan, por lo que los requisitos de hash del descriptor de servicio Tor para EV se siguen manteniendo para ellas.

Para resumir:

• Para las direcciones .onion de versión 1 y 2, solo están disponibles los certificados EV;
• Para la versión 3: DV / OV / EV.

¡Suscríbase a nuestras actualizaciones para mantenerse al día con los últimos cambios en materia de SSL!