Login
Crea un account
Certificati SSL consentiti per gli indirizzi .onion versione 3
CA/B Forum, l'autorità di regolamentazione ufficiale del settore dei certificati SSL, ha adottato una nuova proposta (SC27v3), che spiega le regole per l'emissione dei certificati per gli indirizzi .onion versione 3.
Le autorità di certificazione possono ora emettere certificati DV e OV contenenti indirizzi .onion per Tor, utilizzando il nuovo formato di nome versione 3.
Nel Decreto 144, successivamente integrato dal Decreto 198/201, CA/B Forum ha specificato le regole per l'emissione dei certificati EV per gli indirizzi .onion. In precedenza, gli indirizzi .onion facevano affidamento sugli algoritmi RSA-1024 e SHA-1 ed erano caratterizzati da una crittografia poco efficace. La nuova "versione 3", lanciata di recente, ha eliminato questo problema.
L'estensione "Tor Service Descriptor Hash", precedentemente specificata nelle regole per il rilascio dei certificati EV, non è più richiesta. Tale estensione includeva un hash di chiavi completo, mentre nella versione 3 fa parte dell'indirizzo .onion.
Poiché sono ancora in uso degli indirizzi con la versione 2, i requisiti relativi al "Tor Service Descriptor Hash" per i certificati EV sono ancora validi per tali indirizzi.
Per riepilogare:
- Per gli indirizzi .onion di versione 1 e 2, sono disponibili solo i certificati EV.
- Per la versione 3, sono disponibili i certificati DV, OV ed EV.
Iscriviti ai nostri aggiornamenti per consultare con le ultime novità sui certificati SSL!
