Je découvre le concept d'empreinte JA3/S qui agrège des infos de connexion TLS pour (tenter de) identifier ce qui est légitime et ce qui ne l'est pas.
Ça peut permettre de détecter les communications de malwares.
Se base sur les versions de TLS supportées, les ciphers etc...
Via le podcast du comptoir sécu.