From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 27 Feb 2020 18:30:12 +0000 (+0300)
Subject: Правила выдачи SSL-сертификатов для доменной зоны .onion
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=99879ba93f72249ab105e04da5b05ebddcaa1315;p=stargrave-blog.git

Правила выдачи SSL-сертификатов для доменной зоны .onion

https://www.linux.org.ru/news/internet/15552946
Я чего то точно явно не понимаю. По моему, народ как-то с ума начал
сходить со всеми этими сертификатами, ибо дожили до того, что для .onion
адресов уже выдают. Во-первых, трафик до .onion априори зашифрован и
промежуточные ноды не могут его увидеть -- TLS и дополнительное
шифрование не нужно. Во-вторых, сам по себе .onion адрес уже является
аутентификацией, это уже, можно сказать, pinning публичного ключа прямо
в адресе зашитый. Шифрование обеспечено, аутентификация тоже.
---