luwenpeng
|
3617db7201
|
feature(adapt maat): PXY_PROFILE_DECRYPTION adapt uuid
|
2024-09-25 16:08:00 +08:00 |
|
luwenpeng
|
2138d7f13e
|
TFE适配MAAT4,编译表只注册一次
|
2023-04-23 16:35:42 +08:00 |
|
luwenpeng
|
f741c3c025
|
TSG-14628 TFE适配TCP Option Profile库表的变更
|
2023-04-21 18:31:36 +08:00 |
|
luwenpeng
|
87adce7cbf
|
TSG-12548 TFE适配拦截策略的keyring_for_untrusted字段
* keyring拆分为keyring_for_trusted与keyring_for_untrusted
|
2022-11-08 11:18:53 +08:00 |
|
luwenpeng
|
e2be64b67b
|
TSG-4030 Security Event Logs 中的 SSL.Intercept State 为 Passthrough 时,并未说明引起 Passthrough 的原因
(当命中 tcp passthrough 时,将 ssl_intercept_status 设置为 passthrough)
|
2022-01-28 13:10:26 +08:00 |
|
luwenpeng
|
cb15d3340f
|
bugfix: TSG-8003 预防证书链投毒
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
|
2021-11-03 16:24:09 +03:00 |
|
luwenpeng
|
933f9e3b02
|
TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP
|
2021-01-06 17:28:53 +06:00 |
|
luwenpeng
|
05c7528bfd
|
TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化
|
2020-05-25 16:35:36 +08:00 |
|
zhengchao
|
b2eb88a7ad
|
ssl policy增加调试输出。
|
2019-06-14 18:58:03 +08:00 |
|
zhengchao
|
bc41051da2
|
ssl stream和ssl policy对接tfe_cmsg_xx。
|
2019-06-02 16:30:59 +08:00 |
|
zhengchao
|
ea1f876eb7
|
拦截策略支持allow_http2的开关;恢复cmakelist漏掉的HTTP2的编译开关。
|
2019-05-27 14:17:52 +08:00 |
|
zhengchao
|
4cd42b9f95
|
1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
1f73b4832d
|
在ssl policy中处理keyring。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
e4291c0fda
|
1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。
|
2019-05-24 18:55:30 +08:00 |
|