.onion

.onion頂級域的地址為Tor服務配置完成後，由公鑰自動生成的難以記憶且不便理解的十六位半字母半數字hash。這種十六位的hash由字母表內任意字母與2至7的十進制數字所組成，以此來表示使用base32加密後的80位數字。通過並行計算生成大量的密鑰對的方式來尋找合適的URL並設立起人類可讀的.onion地址是可行的（例如以組織名開頭）。

此名稱中的“onion”代指為達到匿名目的的洋蔥路由技術。

諸如Tor2web等的代理服務允許不使用Tor技術的瀏覽器與搜尋引擎訪問Tor網路上的隱藏服務。若使用這種網關，用戶就放棄了自己的匿名身份並只得相信網關傳送的內容是正確的。網關和隱藏服務均可識別出瀏覽器並得知用戶IP位址數據。部分代理使用快取技術來提供比Tor瀏覽器更快的訪問速度。

.exit是一個被Tor用戶所使用的偽頂級域（英文：pseudo-top-level domain），用於指示Tor在連線到諸如網頁伺服器的服務時應該使用的首選出口節點（英文：exit node），而無需編輯配置檔案 Tor（torrc）。

使用這種偽頂級域的語法是：主機名 + .出口節點 + .exit。如果用戶想使用節點tor26訪問 http://www.torproject.org/ 的話，輸入http://www.torproject.org.tor26.exit即可。

這方面的示例包括訪問僅適用於特定國家/地區的站點，或檢查某個節點是否正常工作。

用戶也可直接輸入出口節點.exit以訪問出口節點的IP位址。

.exit功能由於潛在的套用層的攻擊風險而在版本0.2.2.1-alpha中被默認關閉

.onion域名曾為偽頂級域主機後綴，在概念上與.bitnet以及.uucp的早期使用大致相同。

在2015年9月9日，根據Tor項目的雅各布·阿佩爾鮑姆（英文：Jacob Appelbaum）和Facebook安全工程師Alec Muffett的建議，ICANN、網際網路號碼分配局以及網際網路工程任務組將.onion指定為“特殊用途域名”， 將其歸於官方地位。

來源於Tor網路上惡意出口節點的SSL剝離（英文：SSL Stripping）攻擊足以威脅到訪問明網上傳統的HTTPS站點。儘管加密本身在技術上是冗餘的，但.onion地址的網站可以通過證書提供身份保證的附加層賦予Tor原生加密功能。提供HTTPS證書還需啟用瀏覽器功能，否則這些功能將無法用於.onion站點的用戶。

在採用CA/瀏覽器論壇第144號投票（英文：CA/Browser Forum Ballot 144）之前，只能通過將.onion視為內部伺服器名稱來獲取.onion名稱的HTTPS證書。根據CA/瀏覽器論壇的基準要求，這些證書可能會發布，但必須在2015年11月1日之前到期。儘管有這些限制，四個組織（包括於2013年7月簽署的DuckDuckGo，2014年10月簽署的Facebook|，2014年12月簽署的Blockchain.info以及2015年4月簽署的The Intercept）仍然簽署了認證機構合作夥伴關係。

在2015年9月通過CA/瀏覽器論壇第144號投票和採用.onion為“特殊用途域名”之後，.onion域名通過了RFC 6761的標準。證書頒發機構可以根據CA/瀏覽器論壇引入於第144號投票里的基準要求中記錄的過程來發布.onion站點的SSL證書。

截至2016年8月，DigiCert已簽署了7個不同組織的13個.onion域名。