zhengchao
|
30fd8889a8
|
区分未安装证书的客户端和pinning的客户端。若开启tfe.conf中[SSL]root_cert_not_installed_is_not_pinning=1,则未安装证书的客户端不再视为pinning。
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
f18c5efdb1
|
1、使用服务器IP+端口+sni生成服务端状态 #141,使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
4cd42b9f95
|
1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
1f73b4832d
|
在ssl policy中处理keyring。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
630a3dba60
|
可以检测certificate pinning和mutual authentication。
|
2019-05-24 18:52:32 +08:00 |
|