.onion对HTTPS的支持
时间:2023-06-20 12:42:01 | 来源:营销百科
时间:2023-06-20 12:42:01 来源:营销百科
.onion对HTTPS的支持:来源于Tor网络上恶意出口节点的SSL剥离(英文:SSL Stripping)攻击足以威胁到访问明网上传统的HTTPS站点。尽管加密本身在技术上是冗余的,但.onion地址的网站可以通过证书提供身份保证的附加层赋予Tor原生加密功能。提供HTTPS证书还需启用浏览器功能,否则这些功能将无法用于.onion站点的用户。
在采用CA/浏览器论坛第144号投票(英文:CA/Browser Forum Ballot 144)之前,只能通过将.onion视为内部服务器名称来获取.onion名称的HTTPS证书。根据CA/浏览器论坛的基准要求,这些证书可能会发布,但必须在2015年11月1日之前到期。尽管有这些限制,四个组织(包括于2013年7月签署的DuckDuckGo,2014年10月签署的Facebook|,2014年12月签署的Blockchain.info以及2015年4月签署的The Intercept)仍然签署了认证机构合作伙伴关系。
在2015年9月通过CA/浏览器论坛第144号投票和采用.onion为'特殊用途域名'之后,.onion域名通过了RFC 6761的标准。证书颁发机构可以根据CA/浏览器论坛引入于第144号投票里的基准要求中记录的过程来发布.onion站点的SSL证书
[1]。
截至2016年8月,DigiCert已签署了7个不同组织的13个.onion域名。
在线咨询
