5.2. Client TLS
5.2. Client TLS
I client TLS non sono direttamente client del log, ma ricevono SCT insieme o nei certificati del server. Oltre alla normale convalida del certificato e della sua catena, dovrebbero convalidare l'SCT calcolando l'input della firma dai dati SCT così come dal certificato e verificando la firma, utilizzando la chiave pubblica del log corrispondente. Si noti che questo documento non descrive come i client ottengono le chiavi pubbliche dei log.
I client TLS DEVONO rifiutare gli SCT il cui timestamp è nel futuro.