¿Qué es una huella digital SSL?
Se puede decir que cada navegador generalmente tiene una huella digital SSL fija. Para usuarios generales, siempre que el estado predeterminado sea suficiente, el valor predeterminado es la huella digital SSL predeterminada del navegador Google Chrome.

Principalmente, puede configurar el número y el orden de los conjuntos de cifrado, que pueden resistir algunos sitios web que usan el método JA3 para detectar huellas dactilares SSL. Generalmente, cada navegador tiene una huella digital SSL relativamente fija. Al realizar proyectos multicuenta o antiasociación, el cambio de la huella digital SSL puede desempeñar un papel determinado. Sin embargo, si no sabe qué es una huella digital SSL, se recomienda no meterse con ella, ya que puede ser contraproducente.

El método JA3 se utiliza para recopilar los valores decimales de los bytes de los siguientes campos en el paquete Hello del cliente: versión, cifrados aceptados, lista de extensiones, curva elíptica y formato de curva elíptica. Luego, separe cada campo con "," y los valores de cada campo con "-", concatenando los valores en orden.

JA3 es un método para crear huellas dactilares de clientes SSL/TLS que debería ser fácil de generar en cualquier plataforma y compartir fácilmente con fines de inteligencia de amenazas.

Paquete de saludo de cliente de ejemplo visto en Wireshark

El orden de los campos es el siguiente:

Versión TLS, Cifrados, Extensiones, EllipticCurves, EllipticCurvePointFormats

ejemplo:

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0< /p>

Si no hay extensiones TLS en Client Hello, estos campos se dejarán en blanco.

769,4–5–10–9–100–98–3–6–19–18–99,

Estas cadenas se codifican MD5 para generar una huella digital de 32 caracteres que es fácil de usar y compartir. Esta es la huella digital del cliente JA3 TLS.

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0 → ada70206e40642a3e4461f35503241d5769,4– 5–10–9– 100–98–3–6–19–18–99, → de350869b8c85de67a350c8d186f11e6

También debemos introducir algún código para dar cuenta de GREASE (Generar extensiones aleatorias y sustentar extensibilidad) de Google, como se describe aquí. De hecho, Google utiliza este mecanismo para evitar fallos de escalabilidad en el ecosistema TLS. Sin embargo, JA3 ignora estos valores por completo para garantizar que los programas que usan GREASE aún puedan ser identificados con un único hash JA3.

Sitios web que se pueden usar para la toma de huellas dactilares SSL:

https://browserleaks.com/ssl

Conclusión

JA3 y JA3S son un método de análisis de seguridad basado en la huella digital TLS. Las huellas dactilares JA3 pueden indicar cómo las aplicaciones cliente se comunican a través de TLS, y las huellas dactilares JA3 pueden indicar las respuestas del servidor. Si los dos se combinan, esencialmente generan una huella digital de la negociación criptográfica entre el cliente y el servidor. Si bien los métodos de detección basados ​​en TLS no son necesariamente una panacea o un mapeo garantizado para aplicaciones cliente, siempre son el eje del análisis de seguridad.

Lalicat navegador anti huella dactilar diseña el método personalizado SSL, principalmente para cambiar la huella dactilar JA3 del navegador virtual, que no es exhaustivo, pero también muy simple y eficiente. Hope puede ayudar a algunos usuarios que persiguen el perfeccionismo.