SSL/TLS Fingerprinting
SSL/TLS Fingerprinting to metoda analizowania każdego zabezpieczenia SSL/TLS połączenia. Polega to na ustaleniu unikalnego identyfikatora (skrótu) poświadczającego, że połączenie zostało nawiązane z prawidłowym serwerem. Meta ta używa różnych metod, aby zbadać zachowanie protokołu SSL/TLS. Wykorzystuje również określone parametry, które są specyficzne dla każdego protokołu, takie jak wersja protokołu, szyfrowanie, klucze publiczne i wiele innych.
Z kolei celem takiej analizy jest sprawdzenie, czy dany serwer SSL/TLS jest rzeczywiście połączony z serwerem, z którym chcemy się połączyć. W trakcie łączenia SSL/TLS, klienci i serwery rejestrują unikalne dane, które można użyć później do porównania, czy połączenie jest bezpieczne i czy ma takie same parametry, co połączenie ze wzorcem.
Dlatego, z wykorzystaniem SSL/TLS Fingerprinting, możemy skutecznie zweryfikować początkowe skróty, a tym samym określić, czy połączenie jest bezpieczne i czy warto kontynuować interesujące nas działania na tej stronie internetowej.