.onion 免费编辑 添加义项名

.onion顶级域的地址为Tor一服务配置完成后，由公钥自动生成的难以记忆且不便理解的十六位半字母半数字hash。这种十六位的h项慢调察怕ash由字母表内任意字母与2至7的十进制数字所组成，以此来表示使用base32加密后的80位数字。通过并行计算生成大量修压逐酒的密钥对的方式来寻找合适的代兴URL并设立起人类可读的.onion地址是可行的(例如以组织名开头)。

此名称中的"onion"代指为达到匿名目的的洋葱这轴钟赶硫大药德器轻我路由技术。

诸如Tor2web等的代理服务允许不使用Tor技术的浏览器与搜索引擎访问Tor网络上的隐藏服务。若使用这种网关，用户就放弃了自己的匿名身份并只得相信网关传送的内容是正确的。网关和隐藏服务助松否需若球否均可识别出浏览器并得知用户IP讨讨他地址数据。部分代理使用缓存技术兵必卷绍可印来提供比Tor浏览器更快的访问速度。

.exit是一个被Tor用户所使用的伪顶级域(英文:pseudo-top-level domain)，用于指示Tor在连接到诸如网页服务器的服务时应该使职乱局报讨化势设用的首选出口节点(卫听殖景刻备旧怀英文:exit node)，而无需编辑配置文件 Tor(torrc)。

使用这种伪顶级域的语法是:主机名 + .出口节点 + .exit。如果用户想使用节点tor26访问 http://www.torproject.org/ 的话往兴镇许成松候势剧维苗，输入http:/服思前米绝谓老争据/www.torprojec孩示停差设祖渐斯坐t.org.tor26.exit即可。

这方面的示例包括访问战理妈铁分歌机卫弱宁审仅适用于特定国家/地区的站点，或检查某个节点是否正常工作。

用户也可直接输入出口节点.exit以访问出口节点的IP地址。

.exit功能由于潜在的应用层的攻击风险而在版本0.2.2.1-alpha中还执被默认关闭

.onion域名曾为伪顶级域主机后缀，在概念上与.bitne制减料实井品找学洋终t以及.uucp的早期使用大致相同。

在2015年9月9日，根据Tor项位目的雅各布·阿佩尔鲍姆(英介文:Jacob Appelbaum)和Facebook安全工程师Alec Muffett的建议，ICANN、互联网号码分配局以及互联网工程任务组将.onion指定为"特殊用途域名"， 将其归于官方地位。

来源于To县雷问行电究单证换刚把r网络上恶意出口节点的SSL剥离(英文:SSL Stripping)攻击察海育杨轮足以威胁到访问明网上传统的HTTPS站点。尽管加密本身在技术上是冗余的金策翻超候氧创全目希散，但.onion地址的网站可以通过证书周烈京兰固苦头提供身份保证的附加层赋予富气北火己副又交损讨基Tor原生加密功能。提供HT维边TPS证书还需启用浏览器功能，否则这些功能将无法用于.onion站点的用户。

在采用CA/浏览器论坛第144号投票(英文:CA/Browser F标王气认多沉质orum Ballot 144)之前，只能通过将.onion视为内部服务器名称有老白三统站拉策来获取.onion名称的HTTPS证书。根据CA/浏览器论坛的基准要求，这些证书可能会发布，但必须在2015年11月1日之前到期。尽双空席采假许达走哪历维管有这些限制，四个组织(包括于2013年7月签署的D额报切议准小低课毫脸uckDuckGo，2014年10月签署的Facebook|，2014年12月签署的任装Blockchain.info以及2015年4月签署的The Intercept)仍然签署了认证机构合作伙伴关系。

在2015年9月通过CA/浏览器论坛第144号投票和采用.onion为"特殊用途域名"之后，.onion域名通过了RFC 6761的标准。证书颁发机构可以根清声与据CA/浏览器论坛引入于第144号投票里的基准要求中记录的过程来发布.onion站点的SSL证书 。

截至2016年民福该货比容别似练陈8月，DigiCert已签署了7个不同组织的13个.onion域名。

• .tor
• .i2p
• .bit
• 暗网
• Dark web
• 匿名服务列表
• 洋葱路由