Zum Hauptinhalt springen

3.3.1. TLS Extension (TLS-Erweiterung)

3.3.1. TLS Extension (TLS-Erweiterung)

Der SCT kann während des TLS-Handshakes mit einer TLS-Erweiterung vom Typ signed_certificate_timestamp gesendet werden.

Clients, die die Erweiterung unterstützen, SOLLEN im ClientHello eine Erweiterung mit passendem Typ und leerem extension_data senden.

Server DÜRFEN SCTs nur an Clients senden, die im ClientHello Unterstützung signalisiert haben; in diesem Fall werden die SCTs gesetzt, indem extension_data auf eine SignedCertificateTimestampList gesetzt wird.

Session Resumption nutzt die ursprünglichen Sitzungsinformationen: Clients SOLLEN den Erweiterungstyp im ClientHello aufnehmen; wird die Sitzung fortgesetzt, wird nicht erwartet, dass der Server sie verarbeitet oder die Erweiterung im ServerHello zurücksendet.

Letztes Update am