6. Datenschutzüberlegungen

Expect-CT kann verwendet werden, um abzuleiten, welche Certificate Transparency Policy ein UA verwendet, indem versucht wird, speziell konfigurierte Websites abzurufen, die die Richtlinien eines Benutzeragenten passieren, aber nicht die eines anderen. Beachten Sie, dass diese Überlegung auch für UAs gilt, die CT-Richtlinien ohne Expect-CT durchsetzen.

Darüber hinaus könnten an den report-uri gesendete Berichte Informationen an Dritte über die aufgerufene Webseite und die zugreifende IP-Adresse preisgeben, indem individuelle report-uri-Werte für individuell verfolgte Seiten verwendet werden. Diese Informationen könnten selbst dann durchsickern, wenn clientseitiges Skripting deaktiviert wäre.

Implementierungen speichern Zustände über bekannte Expect-CT-Hosts und damit über Domains, die der UA kontaktiert hat. Implementierungen können wählen, diesen Zustand gemäß lokaler Richtlinien nicht zu speichern (z.B. im privaten Browsing-Modus eines Webbrowsers).

Verletzungsberichte enthalten, wie in Abschnitt 3 erwähnt, Informationen über die Zertifikatskette, die gegen die CT-Richtlinie verstoßen hat. In einigen Fällen, wie bei einer organisationsweiten Kompromittierung der Ende-zu-Ende-Sicherheit von TLS, kann dies Informationen über die Abfangwerkzeuge und das Design umfassen, die von der Organisation verwendet werden, die die Organisation lieber nicht offenlegen würde.

Da Expect-CT fernerkennbares Verhalten verursacht, ist es ratsam, dass UAs datenschutzbewussten Endbenutzern eine Möglichkeit bieten, aktuell notierte Expect-CT-Hosts zu löschen und Benutzern zu ermöglichen, den aktuellen Zustand bekannter Expect-CT-Hosts abzufragen.