Cos'è un'impronta digitale SSL?
Si può dire che ogni browser ha generalmente un'impronta digitale SSL fissa. Per gli utenti generici, purché lo stato predefinito sia sufficiente, l'impostazione predefinita è l'impronta SSL predefinita del browser Google Chrome.

Principalmente puoi impostare il numero e l'ordine delle suite di crittografia, che possono resistere ad alcuni siti Web che utilizzano il metodo JA3 per rilevare le impronte digitali SSL. In genere, ogni browser ha un'impronta SSL relativamente fissa. Quando si eseguono progetti multi-account o anti-associazione, la modifica dell'impronta digitale SSL può svolgere un certo ruolo. Tuttavia, se non sai cos'è un'impronta digitale SSL, ti consigliamo comunque di non scherzare con essa, perché potrebbe essere controproducente.

Il metodo JA3 viene utilizzato per raccogliere i valori decimali dei byte dei seguenti campi nel pacchetto Hello del client: versione, cifre accettate, elenco di estensioni, curva ellittica e formato della curva ellittica. Quindi, separa ogni campo con "," e i valori in ogni campo con "-", concatenando i valori insieme in ordine.

JA3 è un metodo per la creazione di impronte digitali client SSL/TLS che dovrebbero essere facili da generare su qualsiasi piattaforma e facilmente condivise per scopi di intelligence sulle minacce.

Esempio di pacchetto hello client visualizzato in Wireshark

L'ordine dei campi è il seguente:

TLSVersion, cifrari, estensioni, EllipticCurves, EllipticCurvePointFormats

esempio:

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0< /p>

Se non sono presenti estensioni TLS nel Client Hello, questi campi verranno lasciati vuoti.

769,4–5–10–9–100–98–3–6–19–18–99,

Queste stringhe vengono quindi sottoposte ad hashing MD5 per generare un'impronta digitale di 32 caratteri facile da utilizzare e condividere. Questa è l'impronta digitale del client JA3 TLS.

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0 → ada70206e40642a3e4461f35503241d5769,4– 5–10–9– 100–98–3–6–19–18–99, → de350869b8c85de67a350c8d186f11e6

Dobbiamo anche introdurre del codice per tenere conto di GREASE (Generate Random Extensions And Sustain Extensibility) di Google, come descritto qui. Infatti, Google utilizza questo meccanismo per prevenire errori di scalabilità nell'ecosistema TLS. Tuttavia, JA3 ignora completamente questi valori per garantire che i programmi che utilizzano GREASE possano ancora essere sottoposti a fingerprinting con un singolo hash JA3.

Siti web che possono essere utilizzati per l'impronta digitale SSL:

https://browserleaks.com/ssl

Conclusione

JA3 e JA3S sono un metodo di analisi della sicurezza basato sull'impronta digitale TLS. Le impronte digitali JA3 possono indicare come le applicazioni client comunicano su TLS e le impronte digitali JA3 possono indicare le risposte del server. Se i due vengono combinati, generano essenzialmente un'impronta digitale della negoziazione crittografica tra client e server. Sebbene i metodi di rilevamento basati su TLS non siano necessariamente una panacea o una mappatura garantita per le applicazioni client, sono sempre l'asse dell'analisi della sicurezza.

Lalicat browser anti impronte digitali progetta il metodo personalizzato SSL, principalmente per modificare l'impronta digitale JA3 del browser virtuale, che non è completo, ma anche molto semplice ed efficiente. Hope può aiutare alcuni utenti che perseguono il perfezionismo.