6. Considérations de confidentialité

Expect-CT peut être utilisé pour déduire quelle politique de transparence des certificats un UA utilise en tentant de récupérer des sites Web spécialement configurés qui passent les politiques d'un agent utilisateur mais pas celles d'un autre. Notez que cette considération est vraie pour les UA qui appliquent des politiques CT sans Expect-CT également.

De plus, les rapports soumis au report-uri pourraient révéler des informations à un tiers sur quelle page Web est accédée et par quelle adresse IP, en utilisant des valeurs report-uri individuelles pour des pages suivies individuellement. Ces informations pourraient être divulguées même si les scripts côté client étaient désactivés.

Les implémentations stockent l'état des hôtes Expect-CT connus et, par conséquent, les domaines que l'UA a contactés. Les implémentations peuvent choisir de ne pas stocker cet état en fonction de la politique locale (par exemple, dans le mode de navigation privée d'un navigateur Web).

Les rapports de violation, comme mentionné dans la section 3, contiennent des informations sur la chaîne de certificats qui a violé la politique CT. Dans certains cas, comme une compromission à l'échelle de l'organisation de la sécurité de bout en bout de TLS, cela peut inclure des informations sur les outils et la conception d'interception utilisés par l'organisation que l'organisation préférerait ne pas divulguer.

Parce qu'Expect-CT provoque un comportement détectable à distance, il est conseillé que les UA offrent un moyen pour les utilisateurs finaux soucieux de la confidentialité d'effacer les hôtes Expect-CT actuellement notés et permettent aux utilisateurs d'interroger l'état actuel des hôtes Expect-CT connus.