我们最近提出了大量有关如何为.onion地址获取SSL证书的问题。该博客文章应提供有关.onion证书查询的基本答案。
背景
截至9月,.onion被IESG 确认为特殊用途域,这意味着它们可以使用SSL证书进行保护。(以前.onion被视为内部名称。)公众信任的证书向Tor用户验证组织,并且是对抗网络钓鱼和MITM攻击的重要组成部分。CA / B论坛概述了审核.onion名称的准则,您可以在此处阅读。
.Onion网站可用的证书
Tor项目致力于帮助用户匿名浏览Web。但是,获得SSL证书向用户 标识自己(或组织)与匿名无关。这使得为.onion站点订购SSL证书变得很复杂,这就是DigiCert遵守CA.B 论坛.onion证书指南的原因。订购.onion证书时,请确保记住以下几点:
- EV证书: DigiCert仅提供.onion地址的扩展验证证书。
- 通配符名称:这些.onion EV证书有一个独特的用例,允许使用通配符名称(例如* .yourdomain.onion)。
- 有效期:根据CA / B论坛指南,.onion证书的有效期不超过15个月。(DigiCert系统将根据应用程序将有效期自动调整为15个月,以确保.onion通用名称。)
如何为。洋葱地址订购证书
要为您的.onion网站购买证书,只需订购EV SSL或EV多域SSL证书并填写 订购表。