[ISS] Certificate Transparency

Buongiorno a tutti :)

vorrei fare una domanda riguardante la Certificate Transparency.

Ho capito che una volta che il certificato viene aggiunto al log server, 
questo
viene gestito come una foglia del Merkle tree. A questo punto tutte le
verifiche di appartenenza alla lista pubblica dei certificati e consistenza
dell'albero posso essere fatte tramite il meccanismo di verifica dei siblings
messo a disposizione dall'albero di merkle.

Ma mi sembra di aver capito che nel momento in cui il certificato viene
sottoposto al log server questo rilascia un SCT che è una sorta di "prometto
che entro X ore metterò il tuo certificato nell'albero di merkle pubblico". Ma
in quel lasso di tempo chi riceve quel certificato come fa a verificarne
l'appartenenza alla lista pubblica? Oppure in quel lasso di tempo questa
verifica non può proprio essere fatta? 

Credo che c'entri in qualche modo il SCT, che è qualcosa in più di una 
semplice
"promessa" di inserimento del certificato nell'albero di Merkle, ma non ho
capito bene come.

Forse la domanda è un po contorta, spero di aver spiegato bene qual'è il mio
dubbio :P

A presto

Mirko