첫 장>HTTP2/SSL/TLS 지문 감지

HTTP/2 브라우저 핑거프린팅은 SETTINGS 프레임 값, WINDOW_UPDATE 프레임, 스트림 우선순위, 의사 헤더 필드 순서 등 특정 HTTP/2 속성을 분석하여 네트워크 클라이언트를 식별합니다. Akamai 형식의 http 지문을 생성합니다. 이 지문을 사용하면 악성 스크립트의 요청을 식별할 수 있습니다.

HTTP 사용자 에이전트

HTTP 프로토콜

HTTP/2 지문

Akamai Hash

Akamai Text

다음은 지원되는 TLS 프로토콜, 암호 제품군, 확장 및 키 교환 그룹을 포함하여 웹 브라우저의 SSL/TLS 기능을 보여줍니다. 그리고 JA3 및 JA4 형식으로 TLS 지문을 생성합니다. 이 지문을 통해 악성 스크립트의 요청도 식별할 수 있습니다.

TLS 지문

JA3

JA3 Hash

JA4

Fingerprint Hash

TLS 핸드셰이크

TLS 프로토콜

암호 제품군

클라이언트가 지원하는 암호화 제품군(수신된 순서대로)

클라이언트가 지원하는 TLS 확장(수신 순서)