TODO: consider OCSP stapling by default

author Daniel Stenberg <daniel@haxx.se>

Fri, 8 Nov 2024 06:58:48 +0000 (07:58 +0100)

committer Daniel Stenberg <daniel@haxx.se>

Fri, 8 Nov 2024 07:57:45 +0000 (08:57 +0100)
author Daniel Stenberg <daniel@haxx.se>
Fri, 8 Nov 2024 06:58:48 +0000 (07:58 +0100)
committer Daniel Stenberg <daniel@haxx.se>
Fri, 8 Nov 2024 07:57:45 +0000 (08:57 +0100)
diff --git a/docs/TODO b/docs/TODO

index b8d1f4191911084cba0b2cef82c54c742fa9c86f..cdc9d5f9b4adb4b70a582b7a8c039b325d896fc8 100644 (file)
--- a/docs/TODO
+++ b/docs/TODO
@@ -113,6 +113,7 @@
   13.1 TLS-PSK with OpenSSL
   13.2 TLS channel binding
   13.3 Defeat TLS fingerprinting
+ 13.4 Consider OCSP stapling by default
   13.5 Export session ids
   13.6 Provide callback for cert verification
   13.7 Less memory massaging with Schannel
@@ -817,6 +818,14 @@
   sometimes possible to circumvent TLS fingerprinting by servers. The TLS
   extension order is of course not the only way to fingerprint a client.
  
+13.4 Consider OCSP stapling by default
+
+ Treat a negative response a reason for aborting the connection. Since OCSP
+ stapling is presumed to get used much less in the future when Let's Encrypt
+ drops the OCSP support, the benefit of this might however be limited.
+
+ https://github.com/curl/curl/issues/15483
+
  13.5 Export session ids
  
   Add an interface to libcurl that enables "session IDs" to get
author	Daniel Stenberg <daniel@haxx.se>
	Fri, 8 Nov 2024 06:58:48 +0000 (07:58 +0100)
committer	Daniel Stenberg <daniel@haxx.se>
	Fri, 8 Nov 2024 07:57:45 +0000 (08:57 +0100)