3.3.1. TLS拡張

SCTは、タイプ「signed_certificate_timestamp」のTLS拡張を使用してTLSハンドシェイク中に送信できます。

拡張をサポートするクライアントは、適切なタイプと空の「extension_data」を含むClientHello拡張を送信すべきです (SHOULD)。

サーバーは、ClientHelloで拡張のサポートを示したクライアントにのみSCTを送信しなければなりません (MUST)。この場合、SCTは「extension_data」を「SignedCertificateTimestampList」に設定することによって送信されます。

セッション再開では元のセッション情報が使用されます。クライアントはClientHelloに拡張タイプを含めるべきです (SHOULD) が、セッションが再開された場合、サーバーはそれを処理したり、ServerHelloに拡張を含めたりすることは期待されません。

3.3.1. TLS拡張​