Explorando Certificados HTTPS para Serviços Onion: Melhorando a Segurança e Funcionalidade
2025-08-28
Este documento explora vários métodos para integrar e validar certificados TLS/HTTPS para Serviços Onion, a fim de melhorar sua segurança e funcionalidade. Embora os Serviços Onion forneçam intrinsecamente criptografia ponta a ponta, os certificados HTTPS desbloqueiam recursos como HTTP/2 e processamento de pagamentos, aumentando a segurança. O artigo detalha os prós e contras da validação CA existente, ACME para .onion, certificados autoassinados e abordagens inovadoras, como certificados de autovalidação usando a chave privada .onion e módulos PKCS#11. O objetivo final é integrar perfeitamente os Serviços Onion com o desenvolvimento web moderno.