3.3.1. TLS扩展

3.3.1. TLS扩展

可以在TLS握手期间使用类型为"signed_certificate_timestamp"的TLS扩展发送SCT。

支持该扩展的客户端应该(SHOULD)发送具有适当类型和空"extension_data"的ClientHello扩展。

服务器必须(MUST)仅向在ClientHello中指示支持该扩展的客户端发送SCT,在这种情况下,通过将"extension_data"设置为"SignedCertificateTimestampList"来发送SCT。

会话恢复使用原始会话信息:客户端应该(SHOULD)在ClientHello中包含扩展类型,但如果会话被恢复,则不期望服务器处理它或在ServerHello中包含扩展。