5.2. TLS Client (TLS-Client)
5.2. TLS Client (TLS-Client)
TLS-Clients sind keine direkten Clients des Logs, erhalten aber SCTs zusammen mit oder in Serverzertifikaten. Neben der üblichen Validierung von Zertifikat und Kette sollten sie den SCT validieren, indem sie die Signatur-Eingabe aus SCT-Daten und Zertifikat berechnen und die Signatur mit dem öffentlichen Schlüssel des entsprechenden Logs verifizieren. Dieses Dokument beschreibt nicht, wie Clients die öffentlichen Schlüssel der Logs erhalten.
TLS-Clients MÜSSEN SCTs ablehnen, deren Zeitstempel in der Zukunft liegt.