La fetch() specifica non si occupa di SSL / TLS poiché si tratta di protocolli a livello di socket. Quindi presumo che implementa le sue chiamate ai servizi di connessione di livello inferiore per garantire che i certificati siano verificati e le revoche dei certificati siano controllate.
Ma a parte una traccia del filo, c'è un modo per essere ragionevolmente certi che fetch() sia implementato in quel modo su qualsiasi piattaforma data? Ci sono altre specifiche che documentano che accadrà (oltre le specifiche TLS)?