เมื่อวานนี้เฟซบุ๊กเปิดตัวบริการ facebookcorewwwi.onion ให้ผู้ใช้ทั่วโลกเข้าถึงผ่าน Tor hidden service ได้ ก็มีรายละเอียดปลีกย่อยเพิ่มเติม ที่ชัดเจนที่สุดคือโดเมน .onion ของเฟซบุ๊กเป็นโดเมนแรก ที่ได้ใบรับรองดิจิตอลของจริงจากทาง DigiCert โดยในใบรับรองใบเดียวกันยังรับรอง .onion ของเฟซบุ๊กอีกสองโดเมน ได้แก่ fbcdn23dssrjqnp.onion และ fbsbx2q4mvcl63pw.onion
การเข้าเว็บผ่าน Tor hidden service หรือ .onion นี้ไม่ว่าจะเป็นการเข้าแบบ HTTP หรือ HTTPS ก็ล้วนเป็นการเชื่อมต่อแบบเข้ารหัสทั้งสิ้น แต่เฟซบุ๊กเลือกที่จะเชื่อมต่อแบบ HTTPS เพิ่มเติมขึ้นมาอีกชั้น ทำให้โดเมนของเฟซบุ๊กกลายเป็นโดเมน .onion ที่แสดงบนเบราว์เซอร์ชัดเจนว่าเป็น HTTPS
งานนี้ทาง DigiCert บริษัทให้บริการรับรองของเฟซบุ๊กเข้าไปคุย CA Browser Forum เพื่อขออนุญาตออกใบรับรองสำหรับโดเมน .onion แม้จะมีการถกเถียงกันยาวพอสมควรและมีบางส่วนไม่เห็นด้วยกับการออกใบรับรองให้กับโดเมนที่ไม่ได้ออกโดย IANA จริง
ทาง DigiCert ระบุในฟอรั่มว่าจะออกใบรับรองแบบ EV ซึ่งจะทำให้เบราว์เซอร์แสดงชื่อองค์กรในแถบ URL แต่ตอนนี้ผมทดสอบโดเมนนี้แล้วพบว่ายังไม่แสดงแต่อย่างใดครับ
ที่มา - CA Browser Forum