5. Considérations de rédaction

Expect-CT pourrait être spécifié comme une extension TLS ou une extension de certificat X.509 au lieu d'un champ d'en-tête de réponse HTTP. L'utilisation d'un champ d'en-tête HTTP comme mécanisme pour Expect-CT introduit un décalage de couches ; par exemple, le logiciel qui termine TLS et valide les informations de transparence des certificats pourrait ne rien savoir de HTTP. Néanmoins, un champ d'en-tête HTTP a été choisi principalement pour faciliter le déploiement. En pratique, le déploiement de nouvelles extensions de certificat nécessite que les autorités de certification les prennent en charge, et les nouvelles extensions TLS nécessitent des mises à jour des logiciels serveur, y compris éventuellement vers des serveurs hors du contrôle direct du propriétaire du site (comme dans le cas d'un réseau de distribution de contenu (CDN) tiers). La facilité de déploiement est une haute priorité pour Expect-CT car il est destiné comme mécanisme de transition temporaire pour les agents utilisateurs qui passent aux exigences de transparence des certificats universelles.