<div dir="ltr">Hello OISF Users,<div><br></div><div>I have a couple of questions about Suricata/Snort rules:</div><div>1) Is there a way to reference a list of strings in a suricata rule, similar to the ipreputation engine, and the way it references external text files full of IP's? We're looking at using Suricata for URL filtering.</div><div><br></div><div>2) Similar to the first question, is there a way to read specifically from the SSL Server Certificate fields in the SSL/TLS handshake during HTTPS session initiation? We'd like to perform URL filtering on HTTPS traffic without SSL decrypt, and I know that many vendors do this by reading the fields of the SSL server certificates.</div><div><br></div><div>Thanks everyone, and I look forward to your replies!</div><div><br></div><div>Regards,</div><div>Nasir Bilal</div></div>