Transparencia del certificado, método de extensión TLS para servir SCT

1

Tenía curiosidad por saber cómo proporcionar transparencia de certificados desde mi servidor web. Hay 3 maneras en que la información sobre la transparencia del certificado puede enviarse al navegador del cliente (Fuente: enlace ):

  
  1. Extensión X.509v3 (incrustada en el certificado)
  2.   
  3. OCSP Grapado (Respuesta de OCSP en caché firmada, con marca de tiempo, que sirve al SCT en la extensión de OCSP)
  4.   
  5. Extensión TLS (no requiere ninguna acción por parte de la CA, el operador del servidor puede enviar un certificado estándar al registro de CT, recibir un SCT y luego entregar este SCT al cliente a través de la extensión TLS)   

Aquí hay capturas de pantalla de cada ejemplo: enlace

Estoy buscando recursos, implementaciones para entregar SCT a través de la extensión TLS.

    
pregunta Breakhty 17.08.2015 - 07:52
fuente

0 respuestas