40 Commits

Author	SHA1	Message	Date
luwenpeng	8e38bbcf48	TSG-22752 Delete SSL Fingerprints, use is_app_not_pinning to determine Certificate Not Installed or Certificate Pinning	2024-10-15 16:18:34 +08:00
luwenpeng	5d3ee62d23	fix compile errors for adapting maat	2024-09-26 14:39:21 +08:00
luwenpeng	4ef367ac41	feature(adapt maat): PXY_SSL_FINGERPRINT adapt uuid	2024-09-25 10:46:57 +08:00
luwenpeng	2045d517ca	feature： TSG-21853 Refactoring TFE Kafka infrastructure	2024-07-19 18:57:57 +08:00
fengweihao	2451bd795c	TSG-16056 修复deny动作，修复tsg_lua多线程调用问题和tfe编译告警	2023-07-11 16:28:52 +08:00
luwenpeng	db5530aa56	TSG-15381 TFE适配MAAT4的maat_plugin_table_get_ex_data()接口变更	2023-06-08 16:44:34 +08:00
fengweihao	df39fcda90	TSG-14484 Pxoxy支持Maat4	2023-03-30 19:39:18 +08:00
luwenpeng	e0126b7d32	bugfix: 重置Server Cache的时间窗口	2022-05-12 13:48:55 +08:00
luwenpeng	19a3fe9217	TSG-6228 修复 ATCA 性能测试时 perf 火焰图显示 tfe_stream_addr_to_str 耗时较高的问题	2021-04-28 18:01:59 +08:00
luwenpeng	933f9e3b02	TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP	2021-01-06 17:28:53 +06:00
luwenpeng	9d15d655ed	TSG-2967 TFE 使用 JA3 优化 SSL pinning	2020-09-22 19:48:28 +08:00
luwenpeng	c74d891573	修改 doh Maat_clean_status 的执行时机；修改 ssl service debug 日志	2020-07-06 16:16:58 +08:00
luwenpeng	7930500cc1	向 tfe 的 FieldStat 中输出可信证书的数量	2020-01-08 14:16:23 +08:00
luwenpeng	3f2c1cd969	重置 app_st 的淘汰策略为 lru	2019-09-03 11:05:50 +08:00
luwenpeng	3e7d7ea7a3	修改日志，输出 sni	2019-09-03 11:03:03 +08:00
luwenpeng	4a8a7d95ce	修复笔误	2019-09-03 11:03:03 +08:00
luwenpeng	f687369db7	延长 app_st 表中数据的生存时间（1，延长 app_st 表的超时时间；2.并设置 lru 淘汰策略）	2019-09-03 11:03:03 +08:00
luwenpeng	73fe38b7d5	修改 ss svc 日志格式	2019-09-03 11:03:03 +08:00
luwenpeng	f9420b16bb	增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt 配置项的功能	2019-09-03 11:03:03 +08:00
luwenpeng	90e6ec4fdc	ssl_svc_free_client_st() 中更新 proto_err_cli_cnt 的值	2019-09-03 11:03:03 +08:00
lwp	f589f0e433	为了便于调试， 将 ssl service cache 的 hash key 都转化成 16 进制格式，并增加 debug 日志	2019-09-03 11:03:03 +08:00
luwenpeng	1f7a32f7f5	修正 ssl_svc_client_st_mk_key() 返回的 hash_key_sz	2019-09-03 11:03:03 +08:00
zhengchao	9c8bc53d28	修正查询app_st时，使用了错误的哈希表。	2019-09-03 11:03:03 +08:00
zhengchao	5a62fcacf7	修复读取app state时的笔误。	2019-09-03 11:03:03 +08:00
zhengchao	63bcc591a7	增加app not pinning的统计信息，修复判空。	2019-09-03 11:03:03 +08:00
zhengchao	7c12f06b29	修正笔误	2019-09-03 11:03:03 +08:00
zhengchao	30fd8889a8	区分未安装证书的客户端和pinning的客户端。若开启tfe.conf中[SSL]root_cert_not_installed_is_not_pinning=1，则未安装证书的客户端不再视为pinning。	2019-09-03 11:03:03 +08:00
luwenpeng	0db1cd6c55	修正 fail_time_window 秒内 suspect_pinning_count 和 protocol_error_count 持续累计不归零的 bug	2019-07-31 14:31:32 +08:00
luqiuwen	cf9ee6ceff	修正m.vk.com部分服务器EV证书和非EV证书切换的问题	2019-07-24 21:30:08 +06:00
fengweihao	90269816e3	1.修复chello为空导致访问越界 ... 2.修复twitter字符编码为charset=“utf-8”，原判断可能存在问题 3.修复http2页面替换，由于存在use_half，而无数据域，造成页面卡顿 4.修复http2替换时，由于解码失败，造成页面无法发送	2019-07-21 23:14:31 +08:00
zhengchao	8c33bd3a58	处理无sni的ssl。	2019-06-21 16:24:03 +08:00
zhengchao	f18c5efdb1	1、使用服务器IP+端口+sni生成服务端状态 #141，使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。	2019-06-11 15:26:16 +08:00
zhengchao	d3afda0d4c	为了减少pinning, protocol error误判带来的影响，将service cache的淘汰方式改为FIFO，独立service_cache_expire_seconds参数，默认5分钟。	2019-06-05 20:43:45 +08:00
zhengchao	e53f5ebcf2	处理Client Hello中的GREASE close #134	2019-05-25 19:12:55 +08:00
zhengchao	7431a0e50a	修改ssl_chello_parse相关函数，处理TLS Grease导致的客户端标识不准确，详见 https://security.stackexchange.com/questions/176951/google-chrome-weird-random-cipher-suite	2019-05-25 15:54:28 +08:00
zhengchao	4bac00157b	修复笔误导致的段错误。	2019-05-24 20:51:26 +08:00
zhengchao	eba9031b86	将client hello中的签名算法、EC算法增加到客户端标志。	2019-05-24 20:42:19 +08:00
zhengchao	4cd42b9f95	1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时，不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。	2019-05-24 18:55:31 +08:00
zhengchao	1f73b4832d	在ssl policy中处理keyring。	2019-05-24 18:55:31 +08:00
zhengchao	630a3dba60	可以检测certificate pinning和mutual authentication。	2019-05-24 18:52:32 +08:00