added Cris Bailiff's CAdir option suggestion

author Daniel Stenberg <daniel@haxx.se>

Thu, 7 Feb 2002 10:43:43 +0000 (10:43 +0000)

committer Daniel Stenberg <daniel@haxx.se>

Thu, 7 Feb 2002 10:43:43 +0000 (10:43 +0000)
author Daniel Stenberg <daniel@haxx.se>
Thu, 7 Feb 2002 10:43:43 +0000 (10:43 +0000)
committer Daniel Stenberg <daniel@haxx.se>
Thu, 7 Feb 2002 10:43:43 +0000 (10:43 +0000)
diff --git a/docs/TODO b/docs/TODO

index e308a02e4ebf21913c8d3c758f22362e4338c7bc..367c46a037026918323c3589b3884169b29ef6e5 100644 (file)
--- a/docs/TODO
+++ b/docs/TODO
@@ -127,6 +127,14 @@ TODO
  
   SSL
  
+ * If you really want to improve the SSL situation, you should probably have a
+   look at SSL cafile loading as well - quick traces look to me like these are
+   done on every request as well, when they should only be necessary once per
+   ssl context (or once per handle). Even better would be to support the SSL
+   CAdir option - instead of loading all of the root CA certs for every
+   request, this option allows you to only read the CA chain that is actually
+   required (into the cache)...
+
   * Add an interface to libcurl that enables "session IDs" to get
     exported/imported. Cris Bailiff said: "OpenSSL has functions which can
     serialise the current SSL state to a buffer of your choice, and
author	Daniel Stenberg <daniel@haxx.se>
	Thu, 7 Feb 2002 10:43:43 +0000 (10:43 +0000)
committer	Daniel Stenberg <daniel@haxx.se>
	Thu, 7 Feb 2002 10:43:43 +0000 (10:43 +0000)