package/iptables/files/l7/ssl.pat

   1 # SSL and TLS - Secure Socket Layer / Transport Layer Security - RFC 2246
   2 # Pattern attributes: good notsofast fast superset
   3 # Protocol groups: secure ietf_proposed_standard
   4 # Wiki: http://www.protocolinfo.org/wiki/SSL
   5 #
   6 # Usually runs on port 443
   7 #
   8 # This is a superset of validcertssl.  For it to match, it must be first.
   9 #
  10 # This pattern has been tested and is believed to work well.
  11
  12 ssl
  13 # Server Hello with certificate | Client Hello
  14 # This allows SSL 3.X, which includes TLS 1.0, known internally as SSL 3.1
  15 ^(.?.?\x16\x03.*\x16\x03|.?.?\x01\x03\x01?.*\x0b)