Trasparenza certificato, metodo estensione TLS per servire SCT

1

Ero curioso di sapere come fornire la trasparenza del certificato dal mio server web. Ci sono 3 modi in cui le informazioni sulla trasparenza del certificato possono essere consegnate al browser del cliente (Fonte: link ):

  1. X.509v3 Extension (Embedded in the certificate)
  2. OCSP Stapling (Signed, timestamped cached OCSP response, serving the SCT in OCSP extension)
  3. TLS Extension (Doesn't require any action on part of the CA, server operator can submit standard certificate to CT log, and receive a SCT, and then deliver this SCT to client via TLS extension)

Ecco le schermate di ciascun esempio: link

Sto cercando risorse, implementazioni di distribuzione di SCT tramite l'estensione TLS.

    
posta Breakhty 17.08.2015 - 07:52
fonte

0 risposte