TLS fingerprinting отличается от обычных методов глубокого анализа пакетов тем, что не требует расшифровки трафика и не мешает коммуникации, в отличие от проверок безопасности, таких как CAPTCHA, формы входа и аутентификации, и глубокого анализа пакетов (DPI). 4

TLS fingerprinting основан на анализе начального трафика TLS-протоколов, который передаётся в незашифрованном виде. 3 На основе этих данных создаётся уникальный «отпечаток», который позволяет идентифицировать программное обеспечение клиента или устройства. 12

Некоторые другие особенности TLS fingerprinting:

• Применим как для клиентов, так и для серверов. 3
• Отпечатки TLS трудно скрыть или подделать (без специализированного программного обеспечения). 3
• Позволяет различать реальный и поддельный онлайн-трафик за счёт выявления новых шаблонов в веб-трафике. 4