Sí, lo es.
Un servicio oculto de TOR deposita su clave pública en la tabla hash distribuida de la red TOR y en varios nodos aleatorios ("puntos introductorios") en toda la red TOR. Cuando un cliente desea conectarse a un servicio oculto, lo primero que hace es obtener esa clave pública para que pueda cifrar la solicitud al servicio oculto.
Eso significa que los servicios ocultos no necesitan HTTPS, porque el protocolo de servicio oculto de TOR ya proporciona cifrado de extremo a extremo. La infraestructura de clave pública de la red TOR es incluso más segura que HTTPS, ya que no se basa en las autoridades de certificación pública que pueden verse comprometidas.
De hecho, obtener un certificado de una CA haría que no tuviera ningún sentido tener un servicio oculto en primer lugar. El propósito de un certificado TLS firmado por una CA es demostrar su identidad. El propósito de un servicio oculto es ocultar su identidad. Cuando no desee el anonimato para usted y solo para sus usuarios, configure un servidor web en un dominio que no sea de cebolla, obtenga un certificado TLS y solo permita conexiones desde los nodos de salida de TOR. Eso también tendría un rendimiento mucho mejor, por cierto.
Más información sobre el protocolo de servicio oculto de TOR .