Passa al contenuto principale

3.3.1. Estensione TLS

3.3.1. Estensione TLS

L'SCT può essere inviato durante l'handshake TLS utilizzando un'estensione TLS con tipo "signed_certificate_timestamp".

I client che supportano l'estensione DOVREBBERO inviare un'estensione ClientHello con il tipo appropriato e "extension_data" vuoto.

I server DEVONO inviare SCT solo ai client che hanno indicato il supporto per l'estensione nel ClientHello, nel qual caso gli SCT sono inviati impostando "extension_data" su una "SignedCertificateTimestampList".

La ripresa della sessione utilizza le informazioni della sessione originale: i client DOVREBBERO includere il tipo di estensione nel ClientHello, ma se la sessione viene ripresa, il server non deve elaborarla o includere l'estensione nel ServerHello.

Ultimo aggiornamento il