El fetch()
spec no se ocupa de SSL / TLS ya que estos son protocolos de nivel de socket. Por lo tanto, asumo que implementa sus llamadas a servicios de conexión de nivel inferior para garantizar que los certificados se verifican y las revocaciones de los certificados se verifican.
Pero aparte de un rastreo de cable, ¿hay una manera de estar razonablemente seguro de que fetch()
se implementa de esa manera en cualquier plataforma dada? ¿Existen otras especificaciones que documenten que sucederá (más allá de las especificaciones TLS)?