OnionサービスのHTTPS証明書を探る:セキュリティと機能性の向上
2025-08-28
このドキュメントは、Onionサービスのセキュリティと機能性を向上させるために、TLS/HTTPS証明書を統合および検証する様々な方法を探っています。Onionサービスは本来エンドツーエンドの暗号化を提供していますが、HTTPS証明書を使用することで、HTTP/2や支払い処理などの機能が利用可能になり、セキュリティが強化されます。この記事では、既存のCA検証、ACME for .onion、自己署名証明書、そして.onion秘密鍵を使った自己検証証明書やPKCS#11モジュールといった革新的なアプローチの長所と短所を詳細に分析しています。最終的な目標は、Onionサービスと最新のWeb開発をシームレスに統合することです。