8. Privacy Considerations (プライバシー考慮事項)

TLS 1.3 より前の版では, クライアント証明書は初期ハンドシェイクで暗号化されずに送られ, 第三者がクライアント活動の監視, 追跡, 相関に利用し得る. 多数のエンドユーザーに代わって動作するクライアントでは, 個々のユーザー活動は全体のクライアント活動の中で識別しにくく, 懸念は小さい可能性がある. しかし単一のエンドユーザーに代わって動作するクライアント (モバイルデバイス上のネイティブアプリなど) は, 可能なら TLS 1.3 を用いるか, 以前の版で mutual TLS を用いる際のプライバシーへの影響を考慮すべきである.