Ero curioso di sapere come fornire la trasparenza del certificato dal mio server web. Ci sono 3 modi in cui le informazioni sulla trasparenza del certificato possono essere consegnate al browser del cliente (Fonte: link ):
- X.509v3 Extension (Embedded in the certificate)
- OCSP Stapling (Signed, timestamped cached OCSP response, serving the SCT in OCSP extension)
- TLS Extension (Doesn't require any action on part of the CA, server operator can submit standard certificate to CT log, and receive a SCT, and then deliver this SCT to client via TLS extension)
Ecco le schermate di ciascun esempio: link
Sto cercando risorse, implementazioni di distribuzione di SCT tramite l'estensione TLS.