tango-tfe

Archived

Author	SHA1	Message	Date
luwenpeng	3f2c1cd969	重置 app_st 的淘汰策略为 lru	2019-09-03 11:05:50 +08:00
luwenpeng	3e7d7ea7a3	修改日志，输出 sni	2019-09-03 11:03:03 +08:00
luwenpeng	4a8a7d95ce	修复笔误	2019-09-03 11:03:03 +08:00
luwenpeng	f687369db7	延长 app_st 表中数据的生存时间（1，延长 app_st 表的超时时间；2.并设置 lru 淘汰策略）	2019-09-03 11:03:03 +08:00
luwenpeng	73fe38b7d5	修改 ss svc 日志格式	2019-09-03 11:03:03 +08:00
luwenpeng	f9420b16bb	增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt 配置项的功能	2019-09-03 11:03:03 +08:00
luwenpeng	90e6ec4fdc	ssl_svc_free_client_st() 中更新 proto_err_cli_cnt 的值	2019-09-03 11:03:03 +08:00
lwp	f589f0e433	为了便于调试，将 ssl service cache 的 hash key 都转化成 16 进制格式，并增加 debug 日志	2019-09-03 11:03:03 +08:00
luwenpeng	1f7a32f7f5	修正 ssl_svc_client_st_mk_key() 返回的 hash_key_sz	2019-09-03 11:03:03 +08:00
zhengchao	9c8bc53d28	修正查询app_st时，使用了错误的哈希表。	2019-09-03 11:03:03 +08:00
zhengchao	5a62fcacf7	修复读取app state时的笔误。	2019-09-03 11:03:03 +08:00
zhengchao	63bcc591a7	增加app not pinning的统计信息，修复判空。	2019-09-03 11:03:03 +08:00
zhengchao	7c12f06b29	修正笔误	2019-09-03 11:03:03 +08:00
zhengchao	30fd8889a8	区分未安装证书的客户端和pinning的客户端。若开启tfe.conf中[SSL]root_cert_not_installed_is_not_pinning=1，则未安装证书的客户端不再视为pinning。	2019-09-03 11:03:03 +08:00
luwenpeng	0db1cd6c55	修正 fail_time_window 秒内 suspect_pinning_count 和 protocol_error_count 持续累计不归零的 bug	2019-07-31 14:31:32 +08:00
luqiuwen	cf9ee6ceff	修正m.vk.com部分服务器EV证书和非EV证书切换的问题	2019-07-24 21:30:08 +06:00
fengweihao	90269816e3	1.修复chello为空导致访问越界 2.修复twitter字符编码为charset=“utf-8”，原判断可能存在问题 3.修复http2页面替换，由于存在use_half，而无数据域，造成页面卡顿 4.修复http2替换时，由于解码失败，造成页面无法发送	2019-07-21 23:14:31 +08:00
zhengchao	8c33bd3a58	处理无sni的ssl。	2019-06-21 16:24:03 +08:00
zhengchao	f18c5efdb1	1、使用服务器IP+端口+sni生成服务端状态 #141，使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。	2019-06-11 15:26:16 +08:00
zhengchao	d3afda0d4c	为了减少pinning, protocol error误判带来的影响，将service cache的淘汰方式改为FIFO，独立service_cache_expire_seconds参数，默认5分钟。	2019-06-05 20:43:45 +08:00
zhengchao	e53f5ebcf2	处理Client Hello中的GREASE close #134	2019-05-25 19:12:55 +08:00
zhengchao	7431a0e50a	修改ssl_chello_parse相关函数，处理TLS Grease导致的客户端标识不准确，详见 https://security.stackexchange.com/questions/176951/google-chrome-weird-random-cipher-suite	2019-05-25 15:54:28 +08:00
zhengchao	4bac00157b	修复笔误导致的段错误。	2019-05-24 20:51:26 +08:00
zhengchao	eba9031b86	将client hello中的签名算法、EC算法增加到客户端标志。	2019-05-24 20:42:19 +08:00
zhengchao	4cd42b9f95	1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时，不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。	2019-05-24 18:55:31 +08:00
zhengchao	1f73b4832d	在ssl policy中处理keyring。	2019-05-24 18:55:31 +08:00
zhengchao	630a3dba60	可以检测certificate pinning和mutual authentication。	2019-05-24 18:52:32 +08:00

27 Commits