TLSクライアントはログの直接のクライアントではありませんが、サーバー証明書と共に、またはサーバー証明書内でSCTを受信します。証明書とそのチェーンの通常の検証に加えて、SCTデータと証明書から署名入力を計算し、対応するログの公開鍵を使用して署名を検証することによって、SCTを検証する必要があります。このドキュメントでは、クライアントがログの公開鍵を取得する方法については説明していないことに注意してください。
TLSクライアントは、タイムスタンプが将来のSCTを拒否しなければなりません (MUST)。