TODO: 13.3 Defeat TLS fingerprinting

author Daniel Stenberg <daniel@haxx.se>

Sat, 11 Dec 2021 21:30:27 +0000 (22:30 +0100)

committer Daniel Stenberg <daniel@haxx.se>

Sat, 11 Dec 2021 21:30:27 +0000 (22:30 +0100)
author Daniel Stenberg <daniel@haxx.se>
Sat, 11 Dec 2021 21:30:27 +0000 (22:30 +0100)
committer Daniel Stenberg <daniel@haxx.se>
Sat, 11 Dec 2021 21:30:27 +0000 (22:30 +0100)
diff --git a/docs/TODO b/docs/TODO

index 11fe01db6fda9e72c1881889922523f1540f82f0..f9052c7be9310c9eb0d64bc04ab1ea5a10a459a9 100644 (file)
--- a/docs/TODO
+++ b/docs/TODO
@@ -110,9 +110,10 @@
   12. FILE
   12.1 Directory listing for FILE:
  
- 13. SSL
+ 13. TLS
   13.1 TLS-PSK with OpenSSL
   13.2 Provide mutex locking API
+ 13.3 Defeat TLS fingerprinting
   13.4 Cache/share OpenSSL contexts
   13.5 Export session ids
   13.6 Provide callback for cert verification
@@ -755,7 +756,7 @@
   output should probably be the same as/similar to FTP.
  
  
-13. SSL
+13. TLS
  
  13.1 TLS-PSK with OpenSSL
  
@@ -772,6 +773,14 @@
   library, so that the same application code can use mutex-locking
   independently of OpenSSL or GnutTLS being used.
  
+13.3 Defeat TLS fingerprinting
+
+ By changing the order of TLS extensions provided in the TLS handshake, it is
+ sometimes possible to circumvent TLS fingerprinting by servers. The TLS
+ extension order is of course not the only way to fingerprint a client.
+
+ See https://github.com/curl/curl/issues/8119
+
  13.4 Cache/share OpenSSL contexts
  
   "Look at SSL cafile - quick traces look to me like these are done on every
author	Daniel Stenberg <daniel@haxx.se>
	Sat, 11 Dec 2021 21:30:27 +0000 (22:30 +0100)
committer	Daniel Stenberg <daniel@haxx.se>
	Sat, 11 Dec 2021 21:30:27 +0000 (22:30 +0100)