7. Security Considerations (Sicherheitsüberlegungen)

Wenn CAs, Logs und Server die hier beschriebenen Aktionen ausführen, können TLS-Clients Logs und signierte Zeitstempel nutzen, um die Wahrscheinlichkeit zu verringern, falsch ausgestellte Zertifikate zu akzeptieren. Präsentiert ein Server einen gültigen signierten Zeitstempel für ein Zertifikat, weiß der Client, dass das Zertifikat in einem Log veröffentlicht wurde. Daraus folgt, dass der Zertifikatsubjekt Zeit hatte, die Fehlausstellung zu bemerken und zu handeln, etwa eine CA um Widerruf zu bitten. Ein signierter Zeitstempel garantiert nicht, dass das Zertifikat korrekt ausgestellt wurde, da das Subjekt die Logs nicht geprüft haben oder die CA eine Widerrufung verweigert haben könnte.

Werden von TLS-Clients zudem nicht geloggte Zertifikate nicht akzeptiert, haben Seitenbetreiber stärkeren Anreiz, Zertifikate – ggf. mit Hilfe ihrer CA – in Logs einzureichen, was die Transparenz des Systems insgesamt erhöht.

7. Security Considerations (Sicherheitsüberlegungen)​

7. Security Considerations (Sicherheitsüberlegungen)