<div dir="ltr"><div>Hello group,</div><div><br></div><div>From what I can tell, it's currently not possible to consume CT information from Java reliably because there is no way to indicate support for the CT TLS extension [1] in the handshake as well as get the data sent back by a compatible server.</div><div><br></div><div>The work involved would be small, for example just grab the raw data and expose it via ExtendedSSLSession, in the same way stapled OCSP responses are currently handled.</div><div><br></div><div>However, the improvements would be significant, as this change would enable Java applications to use CT if they so wish.</div><div><br></div><div>Apologies as I am not familiar with how things are done; what's the process to make this happen?</div><div><br></div><div>[1] <a href="https://datatracker.ietf.org/doc/html/rfc6962#section-3.3">https://datatracker.ietf.org/doc/html/rfc6962#section-3.3</a><br clear="all"></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Ivan</div></div>