Was ist ein SSL-Fingerabdruck?
Man kann sagen, dass jeder Browser generell einen festen SSL-Fingerabdruck hat. Für allgemeine Benutzer ist der Standard-SSL-Fingerabdruck des Google Chrome-Browsers standardmäßig der standardmäßige SSL-Fingerabdruck, solange der Standardstatus ausreicht.

Hauptsächlich können Sie die Anzahl und Reihenfolge der Verschlüsselungssammlungen festlegen, die einigen Websites widerstehen können, die die JA3-Methode verwenden, um SSL-Fingerabdrücke zu erkennen. Im Allgemeinen hat jeder Browser einen relativ festen SSL-Fingerabdruck. Bei Multi-Account- oder Anti-Association-Projekten kann die Änderung des SSL-Fingerabdrucks eine gewisse Rolle spielen. Wenn Sie jedoch nicht wissen, was ein SSL-Fingerabdruck ist, wird empfohlen, sich trotzdem nicht damit zu beschäftigen, da dies kontraproduktiv sein kann.

Die JA3-Methode wird verwendet, um die Dezimalwerte der Bytes der folgenden Felder im Client-Hello-Paket zu sammeln: Version, akzeptierte Chiffren, Liste der Erweiterungen, elliptische Kurve und elliptisches Kurvenformat. Trennen Sie dann jedes Feld mit "," und die Werte in jedem Feld mit "-" und verketten Sie die Werte der Reihe nach miteinander.

JA3 ist eine Methode zum Erstellen von SSL/TLS-Client-Fingerabdrücken, die auf jeder Plattform einfach zu generieren und für Zwecke der Bedrohungsaufklärung leicht zu teilen sein sollten.

Beispiel für ein Client-Hello-Paket, das in Wireshark angezeigt wird

Die Reihenfolge der Felder ist wie folgt:

TLSVersion, Chiffren, Erweiterungen, EllipticCurves, EllipticCurvePointFormats

Beispiel:

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0< /p>

Wenn im Client Hello keine TLS-Erweiterungen vorhanden sind, bleiben diese Felder leer.

769,4–5–10–9–100–98–3–6–19–18–99,

Diese Zeichenfolgen werden dann MD5-gehasht, um einen 32-stelligen Fingerabdruck zu generieren, der einfach zu verwenden und zu teilen ist. Dies ist der JA3-TLS-Client-Fingerabdruck.

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0 → ada70206e40642a3e4461f35503241d5769,4– 5–10–9– 100–98–3–6–19–18–99, → de350869b8c85de67a350c8d186f11e6

Wir müssen auch etwas Code einführen, um Googles GREASE (Generate Random Extensions And Sustain Extensibility) zu berücksichtigen, wie hier beschrieben. Tatsächlich verwendet Google diesen Mechanismus, um Skalierbarkeitsfehler im TLS-Ökosystem zu verhindern. JA3 ignoriert diese Werte jedoch vollständig, um sicherzustellen, dass Programme, die GREASE verwenden, immer noch mit einem einzigen JA3-Hash gefingert werden können.

Websites, die für SSL-Fingerprinting verwendet werden können:

https://browserleaks.com/ssl

Schlussfolgerung

JA3 und JA3S sind eine Sicherheitsanalysemethode, die auf dem TLS-Fingerabdruck basiert. JA3-Fingerabdrücke können angeben, wie Clientanwendungen über TLS kommunizieren, und JA3-Fingerabdrücke können Serverantworten anzeigen. Wenn die beiden kombiniert werden, erzeugen sie im Wesentlichen einen Fingerabdruck der kryptografischen Verhandlung zwischen Client und Server. Obwohl TLS-basierte Erkennungsmethoden nicht unbedingt ein Allheilmittel oder eine garantierte Zuordnung zu Client-Anwendungen sind, sind sie immer die Achse der Sicherheitsanalyse.

Lalicat Anti-Fingerabdruck-Browser entwickelt benutzerdefinierte SSL-Methode, hauptsächlich um den JA3-Fingerabdruck des virtuellen Browsers zu ändern, das ist nicht umfassend, aber auch sehr einfach und effizient. Hope kann einigen Benutzern helfen, die nach Perfektionismus streben.