<div dir="ltr"><div dir="ltr"><br>Hello,</div><div dir="ltr"><br></div><div dir="ltr">Having trouble pinning sites.<br></div><div dir="ltr"><br></div><div dir="ltr"><Error> -- [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - rule 5993891 mixes keywords with conflicting directions<br><Error> -- [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "drop tls any any -> any any (msg:"TLS/FINGERPRINT Suspicious <a href="http://facebook.com" target="_blank">facebook.com</a>"; tls_sni; content:"<a href="http://facebook.com" target="_blank">facebook.com</a>"; tls.fingerprint:!"d3:0d:a1:54:34:44:66:05:4d:c1:81:37:4d:df:2d:27:72:12:0d:f8"; classtype:policy-violation; gid:1; sid:5993891; rev:1;)" <br></div><div dir="ltr"><br></div><div dir="ltr">Pretty sure I could pin fingerprint based on SNI before the "content" keywork was added...<br><br>Thats on RC1.<br></div><div dir="ltr"><br></div><div dir="ltr">Thanks. Cheers.<br><br>F.<br></div></div>