RFC 文档RFC 6962 - Certificate Transparency5.2. TLS客户端本页总览5.2. TLS客户端5.2. TLS客户端 TLS客户端不是日志的直接客户端,但它们与服务器证书一起或在服务器证书中接收SCT。除了对证书及其链进行正常验证外,他们还应通过从SCT数据以及证书计算签名输入并使用相应日志的公钥验证签名来验证SCT。请注意,本文档未描述客户端如何获取日志的公钥。 TLS客户端必须(MUST)拒绝时间戳在未来的SCT。