POST AI agent ready /v1/tls/fingerprint

API d'empreintes digitales TLS - Obtenez vos hachages JA3 et JA4

Analyse la connexion TLS de l'appelant à la périphérie de Cloudflare et renvoie la version TLS négociée, la suite de chiffrement, le protocole HTTP, le temps d'aller-retour TCP, le hachage JA3, la chaîne d'empreinte digitale JA4, le score du bot Cloudflare (1-99) et l'indicateur de bot vérifié. Aucun paramètre requis ; les données proviennent de la connexion en direct.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/tls/fingerprint \
  -H "Content-Type: application/json" \
  -d '{}'

When to use this API

Détection de robots

Comparez le hachage JA3/JA4 avec les bases de données d'empreintes digitales de robots connues. Les navigateurs sans tête, les scrapers et les outils automatisés produisent des empreintes digitales TLS différentes de celles des navigateurs standards. Combinez avec le bot_score pour une détection en couches.

Prise d'empreintes digitales des clients pour la prévention de la fraude

Utilisez l'empreinte digitale TLS comme signal d'appareil dans votre modèle de notation de fraude. Des empreintes digitales cohérentes d’une session à l’autre suggèrent le même client. Un changement soudain d’empreinte digitale sur un compte existant peut indiquer un vol d’identifiant.

Politiques de sécurité zéro confiance

Appliquer les exigences minimales de version et de chiffrement TLS. Rejetez les connexions des clients négociant TLSv1.0 ou des chiffrements faibles. Enregistrez l'empreinte digitale pour une analyse médico-légale lors de la réponse à un incident.

Frequently asked questions

Qu'est-ce qu'un hachage JA3 ?

JA3 est un hachage MD5 de champs spécifiques dans le message TLS Client Hello (version TLS, chiffrements, extensions, courbes elliptiques et formats de points de courbe elliptique). Des implémentations TLS identiques produisent le même hachage, ce qui le rend utile pour identifier les logiciels clients.

Qu’est-ce que JA4 et en quoi est-il différent de JA3 ?

JA4 est une méthode d'empreinte digitale plus récente qui produit une chaîne lisible par l'homme au lieu d'un hachage opaque. Il code la version TLS, le nombre de chiffrements, le nombre d'extensions, le protocole ALPN et les composants de hachage triés. JA4 est plus granulaire et plus difficile à usurper que JA3.

Puis-je prendre les empreintes digitales d'un autre client ou d'une autre URL ?

Non. Ce point de terminaison analyse votre propre connexion TLS à Cloudflare. Les données d'empreinte digitale proviennent du nœud périphérique qui traite votre demande. Pour empreinter d’autres clients, ils doivent appeler eux-mêmes ce point de terminaison.

Que signifie le bot_score ?

Le bot_score va de 1 (très probablement un robot) à 99 (très probablement un humain). Des scores inférieurs à 30 suggèrent fortement un trafic automatisé. Les scores supérieurs à 80 suggèrent un navigateur standard. Ce score est alimenté par Cloudflare Bot Management.

Les robots peuvent-ils usurper leur empreinte digitale TLS ?

Les robots sophistiqués peuvent modifier leur client TLS Hello pour imiter les empreintes digitales du navigateur, mais cela nécessite des efforts. La plupart des scrapers de base et des navigateurs sans tête ne s'en soucient pas, ce qui rend JA3/JA4 efficaces pour capturer la majorité du trafic automatisé.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.