¿Fetch () de un https: recurso de verificación de cadena de certificados?

4

El fetch() spec no se ocupa de SSL / TLS ya que estos son protocolos de nivel de socket. Por lo tanto, asumo que implementa sus llamadas a servicios de conexión de nivel inferior para garantizar que los certificados se verifican y las revocaciones de los certificados se verifican.

Pero aparte de un rastreo de cable, ¿hay una manera de estar razonablemente seguro de que fetch() se implementa de esa manera en cualquier plataforma dada? ¿Existen otras especificaciones que documenten que sucederá (más allá de las especificaciones TLS)?

    
pregunta Lindsay Morsillo 30.03.2018 - 22:30
fuente

1 respuesta

1

Hay alguna guía:

enlace

  

La determinación exacta aquí depende de los agentes de usuario por el momento.   Se recomienda encarecidamente a los agentes de usuario que solo tengan éxito con las conexiones HTTPS   fuertes propiedades de seguridad y errores de red de retorno de lo contrario.   El uso del valor del estado "en desuso" debe ser temporal y último   tipo de opción resort.

    
respondido por el Jonah Benton 31.03.2018 - 01:32
fuente

Lea otras preguntas en las etiquetas