Aller au contenu principal

3.3.1. Extension TLS

3.3.1. Extension TLS

Le SCT peut être envoyé pendant la négociation TLS en utilisant une extension TLS avec le type "signed_certificate_timestamp".

Les clients qui supportent l'extension DEVRAIENT envoyer une extension ClientHello avec le type approprié et "extension_data" vide.

Les serveurs DOIVENT uniquement envoyer des SCT aux clients qui ont indiqué le support de l'extension dans le ClientHello, auquel cas les SCT sont envoyés en définissant "extension_data" sur une "SignedCertificateTimestampList".

La reprise de session utilise les informations de session originales : les clients DEVRAIENT inclure le type d'extension dans le ClientHello, mais si la session est reprise, le serveur n'est pas censé la traiter ou inclure l'extension dans le ServerHello.

Dernière mise à jour le