luwenpeng
|
933f9e3b02
|
TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP
|
2021-01-06 17:28:53 +06:00 |
|
luwenpeng
|
cd26e3e6c1
|
TSG-1531 TFE 新增 DOH 插件
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
|
2020-07-06 16:16:21 +08:00 |
|
luwenpeng
|
05c7528bfd
|
TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化
|
2020-05-25 16:35:36 +08:00 |
|
luwenpeng
|
04ed73db0e
|
TSG-1280 修改 debug log
|
2020-04-28 18:52:44 +08:00 |
|
luwenpeng
|
5d0328c9f8
|
TSG-1280 修改 decryption profile 功能的接口
|
2020-04-27 11:57:18 +08:00 |
|
luwenpeng
|
d88075cd2c
|
TSG-1280 修改 debuglog
|
2020-04-26 21:12:54 +08:00 |
|
luwenpeng
|
172b3b2907
|
TSG-1280 Proxy TFE使用Decryption Profile获得部分拦截参数
|
2020-04-26 17:10:37 +08:00 |
|
fengweihao
|
5ea8bec8ad
|
* 修改策略编译配置表关于协议字段处理
|
2019-11-25 11:34:14 +08:00 |
|
fengweihao
|
ba3eb05957
|
TSG-91
* 修改策略编译配置表名称
* 增加对用户自定域协议字段处理
* 修改配置文件,json文件
|
2019-11-19 10:02:51 +08:00 |
|
luwenpeng
|
8cf9453980
|
修改拦截策略拦截动作时user_region表的json参数变更:
1)exclusions修正为dynamic_bypass;
2)pinning修正为cert_pinning;
3)client_cert_req修正为mutual_authentication;
4)cert_verify修正为certificate_checks;
5)fail_method修正为fail_action;
6)ssl_ver修正为protocol_version。
|
2019-10-23 11:09:22 +08:00 |
|
luwenpeng
|
06fe5652c5
|
设置 UNUSED,修复编译警告
|
2019-09-02 11:39:19 +08:00 |
|
zhengchao
|
660110b408
|
修复ssl policy日志打印乱码的bug。
|
2019-06-21 16:24:04 +08:00 |
|
zhengchao
|
ef9360fb3e
|
ssl policy使用gcc __sync_add_and_fetch操作引用计数,fix #150
|
2019-06-21 14:58:35 +08:00 |
|
zhengchao
|
0db61c2a66
|
兼容拦截策略中字符串格式的keyring
|
2019-06-15 12:43:24 +08:00 |
|
zhengchao
|
b2eb88a7ad
|
ssl policy增加调试输出。
|
2019-06-14 18:58:03 +08:00 |
|
zhengchao
|
77eb5505e0
|
在处理pxy_ctrl_policy回调时,仅对manipulate和block动作解析json。
|
2019-06-11 17:03:05 +08:00 |
|
zhengchao
|
a396bec434
|
未完成:在ssl_stream_free中检测pinning。
|
2019-06-11 15:26:16 +08:00 |
|
zhengchao
|
0eea8bd2a2
|
处理自定义域异常的拦截策略。
|
2019-06-06 19:04:31 +08:00 |
|
luqiuwen
|
b5ec503583
|
修正在SSLPOLICY在获取ProfileID失败打印日志时的段错误
|
2019-06-04 21:13:28 +08:00 |
|
luqiuwen
|
7462a558c1
|
修正stream_proto从cmsg读出的方式
|
2019-06-02 17:18:34 +08:00 |
|
zhengchao
|
bc41051da2
|
ssl stream和ssl policy对接tfe_cmsg_xx。
|
2019-06-02 16:30:59 +08:00 |
|
zhengchao
|
ea1f876eb7
|
拦截策略支持allow_http2的开关;恢复cmakelist漏掉的HTTP2的编译开关。
|
2019-05-27 14:17:52 +08:00 |
|
zhengchao
|
f66658117a
|
支持通过拦截策略指定ssl最大和最小版本号。
|
2019-05-24 18:55:32 +08:00 |
|
zhengchao
|
6b197e3347
|
证书校验选项及校验失败动作自测通过。
|
2019-05-24 18:55:32 +08:00 |
|
zhengchao
|
4cd42b9f95
|
1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
1f73b4832d
|
在ssl policy中处理keyring。
|
2019-05-24 18:55:31 +08:00 |
|
zhengchao
|
e4291c0fda
|
1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。
|
2019-05-24 18:55:30 +08:00 |
|