<div dir="ltr">Hello,<div><br></div><div>For implementing the TLS Cached Info extension [1] that sends certificate hashes in place of the full certificate (if unchanged from a previous handshake), we need a way to check and modify the cerificate message being sent (for server) and received (for client). The callbacks could be, for example:</div><div><br></div><div><div>void SSL_set_send_certificate_message_cb(SSL *ssl, </div><div>               void (*cb) (SSL *ssl, unsigned char *data, </div><div>                                 unsigned char **new_data, int *len, void *arg));</div><div><div>void SSL_set_recv_certificate_message_cb(SSL *ssl, </div><div>               void (*cb) (SSL *ssl, unsigned char *data, </div><div>                                 unsigned char **new_data, int *len, void *arg));</div></div></div><div><br></div><div>And they would be called while sending and receiving the certificate. Thoughts / comments?</div><div><br></div><div>[*] <a href="https://tools.ietf.org/html/draft-ietf-tls-cached-info-22">https://tools.ietf.org/html/draft-ietf-tls-cached-info-22</a></div></div>