Tenía curiosidad por saber cómo proporcionar transparencia de certificados desde mi servidor web. Hay 3 maneras en que la información sobre la transparencia del certificado puede enviarse al navegador del cliente (Fuente: enlace ):
- Extensión X.509v3 (incrustada en el certificado)
- OCSP Grapado (Respuesta de OCSP en caché firmada, con marca de tiempo, que sirve al SCT en la extensión de OCSP)
- Extensión TLS (no requiere ninguna acción por parte de la CA, el operador del servidor puede enviar un certificado estándar al registro de CT, recibir un SCT y luego entregar este SCT al cliente a través de la extensión TLS)
Aquí hay capturas de pantalla de cada ejemplo: enlace
Estoy buscando recursos, implementaciones para entregar SCT a través de la extensión TLS.