<div dir="ltr"><div>I was starting to work on a mapping measurement project where I wanted to delegate measurements to remote machines.<br></div><div><br></div><div>There are a number of schemes that have been used where a not fully trusted node can come away from a measurement with a record that can be used to verify that it actually made the measurement.</div><div>Many of these make use of a time stamp signed by the "server" as a way to prevent replaying old measurements.</div><div><br></div><div>Things that have been done with this feature also include tlsnotary[1], which works with web servers where the "server random" bytes of the tls handshake includes the server timestamp (the default for openssl). The implementation of ssl currently used by probes does not appear to include the timestamp in the server hello.</div><div>Another approach would be to add a "roughtime" service on probes<br></div><div><br></div><div>Interested to hear if there would be willingness to have probe software support something in this direction.<br></div><div><br></div><div>[1] <a href="https://tlsnotary.org/">https://tlsnotary.org/</a></div><div><br></div><div>--Will<br></div></div>