一种在SSL/TLS通信中加载数字证书的方法和装置制造方法及图纸
【技术实现步骤摘要】
本申请涉及通信的
,特别是涉及一种在SSL/TLS通信中加载数字证书的方法和一种在SSL/TLS通信中加载数字证书的装置。
技术介绍
基于电子商务和网上银行等新兴应用,极大地方便了人们的日常生活,受到人们的青睐。由于这些应用都需要在网络上进行在线交易,它们对网络通信的安全性提出了更高的要求。因此,HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输安全协议)已经被越来越多的网站所使用。HTTPS是以安全为目标的HTTP(Hypertexttransferprotocol,超文本传送协议)通道,即HTTP下加入SSL(SecureSocketsLayer,安全套接层协议)或其后续版本TLS(TransportLayerSecurity,安全传输层协议),SSL/TLS利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。。SSL/TLS所应用的密码算法,如摘要的哈希算法、证书的签名算法、数据的加密算法等也随之不断的更新,而目前各种客户端(包括各种版本的浏览器,各种应用等)所能支持的加密方式也参差不齐。在诸如电子商务平台这样访问量巨大的网站中,经常面临各种版本的客户端访问。目前对于支持SSL/TLS的服务器基本是在启动时加载数字证书,对于指定的域名只能使用一个数字证书,数字证书一旦加载只能用证书里规定的摘要算法和签名算法来进行SSL/TLS握手协商。如果某些旧版本的客户端无法支持证书里的较新的算法,则协商失败,从而导致客户端无法通过HTTPS访问网站,网站兼容性差,...
【技术保护点】
一种在SSL/TLS通信中加载数字证书的方法,其特征在于,包括:接收客户端基于安全套接层协议SSL或传输层安全协议TLS发送的握手请求消息;根据所述握手请求消息验证客户端支持的密钥交换方式和第一签名方式;判断所述密钥交换方式和所述第一签名方式是否与当前加载的数字证书匹配;若否,则加载其他与所述密钥交换方式和所述第一签名方式匹配的数字证书;根据匹配数字证书成功的所述密钥交换方式和所述第一签名方式,向客户端返回握手响应消息。
【技术特征摘要】
1.一种在SSL/TLS通信中加载数字证书的方法,其特征在于,包括:接收客户端基于安全套接层协议SSL或传输层安全协议TLS发送的握手请求消息;根据所述握手请求消息验证客户端支持的密钥交换方式和第一签名方式;判断所述密钥交换方式和所述第一签名方式是否与当前加载的数字证书匹配;若否,则加载其他与所述密钥交换方式和所述第一签名方式匹配的数字证书;根据匹配数字证书成功的所述密钥交换方式和所述第一签名方式,向客户端返回握手响应消息。2.根据权利要求1所述的方法,其特征在于,所述根据所述握手请求消息验证客户端支持的密钥交换方式和第一签名方式的步骤包括:从所述握手请求消息中查找密码套件;从所述密码套件中识别客户端支持的密钥交换方式和第一签名方式;3.根据权利要求2所述的方法,其特征在于,所述根据所述握手请求消息验证客户端支持的密钥交换方式和第一签名方式的步骤还包括:从所述握手请求中查找传输层安全协议TLS的扩展头;从所述扩展头中识别客户端支持的第一签名方式。4.根据权利要求1或2或3所述的方法,其特征在于,所验证的第一签名方式为客户端的加密强度最高的第一签名方式。5.根据权利要求1或2或3所述的方法,其特征在于,所述数字证书按照公钥的类型划分分组,在每个分组中加载其中一个数字证书,当前加载的数字证书为所属分组中加密强度最高的数字证书。6.根据权利要求5所述的方法,其特征在于,所述判断所述密钥交换方式和所述签名方式是否与当前加载的数字证书匹配的步骤包括:查找与所述密钥交换方式匹配的公钥;识别在所述公钥所属的分组中当前加载的数字证书的第二签名方式;判断所述第一签名方式是否与所述第二签名方式匹配;若是,则判定所述密钥交换方式和所述签名方式与当前加载的数字证书匹配;若否,则判定所述密钥交换方式和所述签名方式与当前加载的数字证书不匹配。7.根据权利要求6所述的方法,其特征在于,所述加载其他与所述密钥交换方式和所述第一签名方式匹配的数字证书的步骤包括:识别在所述公钥所属的分组中其他数字证书的第三签名方式;判断所述第三签名方式是否与所述第一签名方式匹配;若是,则加载所述第三签名方式所属的数字证书,以替换在所述公钥所属的分组中当前加载的数字证书。8.一种在SSL/TLS通信中加载数字证书的装置,其特征在于,包括:握手请求消息接收模块,用于接收客户...
【专利技术属性】
技术研发人员:齐铁鹏,杨洋,刘立朋,李振宇,蒋锷,周辉,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。