SSL 指紋

最后更新于：2022-10-17 18:34:34

SSL指紋是什么呢，可以說(shuō)每款瀏覽器一般都會(huì)有一個(gè)固定的SSL指紋，對(duì)于一般用戶而言，只要默認(rèn)狀態(tài)即可，默認(rèn)未開(kāi)始就是Google chrome瀏覽器的默認(rèn)SSL指紋。

主要可以設(shè)置 密碼套件 的個(gè)數(shù)和順序，這樣能可以對(duì)抗一些使用JA3方法檢測(cè)SSL指紋的網(wǎng)站 。一般每個(gè)瀏覽器有相對(duì)固定的SSL 指紋，在做多帳號(hào)或防關(guān)聯(lián)項(xiàng)目時(shí)，可能SSL指紋的改變，會(huì)起到一定的權(quán)重作用，但是如果你不是很了解是什么SSL指紋，那么建議，還是不要亂設(shè)，因?yàn)榭赡軙?huì)起反作用。

JA3方法用于收集客戶端Hello數(shù)據(jù)包中以下字段的字節(jié)的十進(jìn)制值：版本，接受的密碼，擴(kuò)展名列表，橢圓曲線和橢圓曲線格式。然后，使用“，”分隔每個(gè)字段，使用“-”分隔每個(gè)字段中的值，按順序?qū)⑦@些值連接在一起。

JA3是一種用于創(chuàng)建SSL / TLS客戶端指紋的方法，該指紋應(yīng)該易于在任何平臺(tái)上生成，并且可以輕松共享以用于威脅情報(bào)。

在Wireshark中查看的示例客戶端Hello數(shù)據(jù)包

字段順序如下：

TLSVersion,Ciphers,Extensions,EllipticCurves,EllipticCurvePointFormats

例：

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0

如果客戶端Hello中沒(méi)有TLS擴(kuò)展，則這些字段將保留為空。

769,4–5–10–9–100–98–3–6–19–18–99,,,

然后，對(duì)這些字符串進(jìn)行MD5哈希處理，以生成易于使用和共享的32個(gè)字符的指紋。這是JA3 TLS客戶端指紋。

769,47–53–5–10–49161–49162–49171–49172–50–56–19–4,0–10–11,23–24–25,0 → ada70206e40642a3e4461f35503241d5769,4–5–10–9–100–98–3–6–19–18–99,,, → de350869b8c85de67a350c8d186f11e6

我們還需要引入一些代碼來(lái)解釋Google的GREASE（Generate Random Extensions And Sustain Extensibility），如這里所述。實(shí)際上，Google會(huì)使用這個(gè)機(jī)制來(lái)防止TLS生態(tài)系統(tǒng)中的可擴(kuò)展性出現(xiàn)故障。不過(guò)，JA3會(huì)完全忽略這些值，以確保使用GREASE的程序仍然可以用單個(gè)JA3哈希值來(lái)完成指紋識(shí)別。

可以用于 SSL 指紋測(cè)試的網(wǎng)站：

https://browserleaks.com/ssl

小結(jié)

JA3和JA3S是一種基于TLS指紋的安全分析方法。JA3指紋能夠指示客戶端應(yīng)用程序通過(guò)TLS通信的方式，而JA3指紋能夠指示服務(wù)器響應(yīng)。如果兩者結(jié)合起來(lái)，實(shí)質(zhì)上就生成了客戶端和服務(wù)器之間的加密協(xié)商的指紋。雖然基于TLS的檢測(cè)方法不一定是靈丹妙藥，也不一定能保證映射到客戶端應(yīng)用程序，但它們始終是安全分析的軸心所在。

拉力貓指紋瀏覽器設(shè)計(jì)SSL自定義方法，主要是為了改變?yōu)g覽器的JA3指紋，算不上全面，但是也非常的簡(jiǎn)單高效。需要能幫助一些追求完美主義的用戶。同時(shí)也希望能給我們提供