5.2. Client TLS
5.2. Client TLS
Les clients TLS ne sont pas directement des clients du journal, mais ils reçoivent des SCT aux côtés ou dans les certificats de serveur. En plus de la validation normale du certificat et de sa chaîne, ils devraient valider le SCT en calculant l'entrée de signature à partir des données SCT ainsi que du certificat et en vérifiant la signature, en utilisant la clé publique du journal correspondant. Notez que ce document ne décrit pas comment les clients obtiennent les clés publiques des journaux.
Les clients TLS DOIVENT rejeter les SCT dont l'horodatage est dans le futur.