5. Überlegungen zur Erstellung

Expect-CT könnte als TLS-Erweiterung oder X.509-Zertifikatserweiterung anstelle eines HTTP-Antwortheaderfelds spezifiziert werden. Die Verwendung eines HTTP-Headerfelds als Mechanismus für Expect-CT führt zu einer Schichtfehlanpassung; beispielsweise weiß die Software, die TLS beendet und Certificate Transparency-Informationen validiert, möglicherweise nichts über HTTP. Dennoch wurde ein HTTP-Headerfeld hauptsächlich wegen der einfachen Bereitstellung gewählt. In der Praxis erfordert die Bereitstellung neuer Zertifikatserweiterungen, dass Zertifizierungsstellen sie unterstützen, und neue TLS-Erweiterungen erfordern Server-Software-Updates, möglicherweise auch für Server außerhalb der direkten Kontrolle des Site-Besitzers (wie im Fall eines Content Delivery Network (CDN) eines Drittanbieters). Einfache Bereitstellung ist eine hohe Priorität für Expect-CT, da es als temporärer Übergangsmechanismus für Benutzeragenten gedacht ist, die zu universellen Certificate Transparency-Anforderungen übergehen.