luwenpeng
|
933f9e3b02
|
TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP
|
2021-01-06 17:28:53 +06:00 |
|
luwenpeng
|
9d15d655ed
|
TSG-2967 TFE 使用 JA3 优化 SSL pinning
|
2020-09-22 19:48:28 +08:00 |
|
luwenpeng
|
7930500cc1
|
向 tfe 的 FieldStat 中输出可信证书的数量
|
2020-01-08 14:16:23 +08:00 |
|
luwenpeng
|
f9420b16bb
|
增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt 配置项的功能
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
30fd8889a8
|
区分未安装证书的客户端和pinning的客户端。若开启tfe.conf中[SSL]root_cert_not_installed_is_not_pinning=1,则未安装证书的客户端不再视为pinning。
|
2019-09-03 11:03:03 +08:00 |
|
zhengchao
|
f18c5efdb1
|
1、使用服务器IP+端口+sni生成服务端状态 #141,使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
4cd42b9f95
|
1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
1f73b4832d
|
在ssl policy中处理keyring。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
630a3dba60
|
可以检测certificate pinning和mutual authentication。
|
2019-05-24 18:52:32 +08:00 |
|