本发明专利技术涉及一种HTTPS连接验证的方法和装置。所述方法包括以下步骤:向网站发起HTTPS连接请求时,获取所述网站的证书;对所述证书及除根证书外的所述证书的其余父证书进行验证;若所述证书及其余父证书验证通过,则判断所述根证书是否在预先设置的认可的证书库中,若是,则所述证书验证通过,继续HTTPS连接,若否,则对所述证书、根证书及HTTPS连接所访问网站的统一资源定位符进行校验,判断所述证书、根证书及HTTPS连接所访问网站的统一资源定位符是否在预先配置的证书验证集合中,若是,则所述证书验证通过,继续HTTPS连接,否则结束。上述HTTPS连接验证的方法和装置,不需安装根证书,避免了对系统的威胁,提高了系统的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别是涉及一种HTTPS连接验证的方法和装置。
技术介绍
由于信息安全等各方面的因素,一些网站使用自己的证书体系,自己生成根证书,自己签发证书,例如铁路客户服务中心需要安装其根证书。因这类网站的根证书,不是由国际上受信任的证书签发机构签发,所以没有内置在操作系统的证书Store中。当浏览器访问这些网站,进行HTTPS (Hyper Transfer Protocol Over SecureSocket Layer,以安全为目标的超文本传输协议)验证时,或弹出安全警告,或者由于证书原因而阻止继续访问,用户为了继续访问,需要按照网站要求安装根证书,因安装的根证书并非国际上受信任的根证书,对整个系统的安全造成潜在的威胁。
技术实现思路
基于此,有必要针对传统的HTTPS连接验证需要安装根证书而影响系统安全的问题,提供一种HTTPS连接验证的方法,不需安装根证书,提高了系统的安全性。此外,还有必要提供一种HTTPS连接验证的装置。一种HTTPS连接验证的方法,包括以下步骤:向网站发起HTTPS连接请求时,获取所述网站的证书;对所述证书及除根证书外的所述证书的其余父证书进行验证;若所述证书及其余父证书验证通过,则判断所述根证书是否在预先设置的认可的证书库中,若是,则所述证书验证通过,继续HTTPS连接,若否,则对所述证书、根证书及HTTPS连接所访问网站的统一资源定位符进行校验,判断所述证书、根证书及HTTPS连接所访问网站的统一资源定位符是否在预先配置的证书验证集合中,若是,则所述证书验证通过,继续HTTPS连接,否则结束。一种HTTPS连接验证的装置,包括:获取模块,用于向网站发起HTTPS连接请求时,获取所述网站的证书;验证模块,用于对所述证书及除根证书外的所述证书的其余父证书进行验证;判断模块,用于当所述证书及其余父证书验证通过时,判断所述根证书是否在预先设置的认可的证书库中,若是,则所述证书验证通过,继续HTTPS连接,若否,则对所述证书、根证书及HTTPS连接所访问网站的统一资源定位符进行校验,判断所述证书、根证书及HTTPS连接所访问网站的统一资源定位符是否在预先配置的证书验证集合中,若是,则所述证书验证通过,继续HTTPS连接,否则结束。上述HTTPS连接验证的方法和装置,在向网站发起HTTPS请求时,获取网站的证书,对该证书及其父证书进行验证,并在验证通过后判断对应的根证书是否在认可的证书库中,若是,则该证书验证通过,若否,则对该证书、根证书及对应的HTTPS所访问的网站的统一资源定位符进行校验,若在配置的证书验证集合中,则证书验证通过,进行HTTPS连接,不需安装根证书,避免了对系统的威胁,提高了系统的安全性。【附图说明】图1为一个实施例中HTTP连接验证的方法的应用环境图;图2为一个实施例中HTTPS连接验证的方法的流程图;图3为一个实施例中HTTPS连接验证的装置的结构框图;图4为另一个实施例中HTTPS连接验证的装置的结构框图;图5为另一个实施例中HTTPS连接验证的装置的结构框图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1为一个实施例中HTTP连接验证的方法的应用环境图。如图1所示,该应用环境中包括服务器110和终端120,安装在终端120上的客户端访问服务器110上的网站。网站是根据一定的规则,使用HTML (Hyper Text Markup Language,超文本标记语言)等工具制作的用于展示特定内容的相关网页的集合。终端120可为个人计算机、平板电脑、智能手机、个人数字助理等。客户端可为浏览器客户端或其他应用程序的客户端。该其他应用程序的客户端如银行网银客户端等。终端120上的客户端向服务器110上的网站发起HTTPS连接请求,获取网站证书,对该网站的证书及其除所对应的根证书外的其余父证书进行验证,验证通过后,对根证书进行验证,判断该根证书是否在预先设置的认可的证书库中,若是则验证通过,若否,则对该证书、相应的根证书及该HTTPS连接所访问网站的URL(Uniform Resource Locator,统一资源定位符)进行校验,判断根据该证书的哈希值、相应的根证书的哈希值及该HTTPS连接所访问网站的URL得到的唯一值是否在预先配置的证书验证集合中,若是,则该证书验证通过,接受该证书进行HTTPS连接,若否,则提醒用户是否继续访问该网站,若用户选择继续访问,则证书验证通过,继续HTTPS连接,若用户选择结束访问,则证书验证失败,结束HTTPS连接。图2为一个实施例中HTTPS连接验证的方法的流程图。图2中的HTTPS连接验证的方法应用于图1中的应用环境中。如图2所示,该HTTPS连接验证的方法,包括以下步骤:步骤202,向网站发起HTTPS连接请求时,获取该网站的证书。具体的,客户端向网站发起HTTPS连接请求,并获取该网站的证书。HTTPS是以安全为目标的HTTP通道,即在HTTP下加入SSL (Secure Socket Layer,安全套接层)层,其在传输层对网络连接进行加密。步骤204,对该证书及除根证书外的该证书的其余父证书进行验证。具体的,由客户端(浏览器客户端或网银客户端等)对证书及除根证书外的其余父证书进行验证,具体包括:首先判断该证书是否有效,包括判断证书的有效期、证书是否颁发给所访问网站、证书的Hash值(哈希值)是否正确,若该证书有效,则递归判断该证书是否由父证书签发,若是,则判断该证书的父证书是否有效,包括判断父证书的有效期、父证书是否颁发给所访问网站、父证书的Hash值(哈希值)是否正确等,如此递归验证,直到除了根证书外的其余父证书均验证通过。若该证书无效或者该证书的某一父证书验证失败,则该证书验证失败。步骤206,若该证书及其余父证书验证通过,则判断该根证书是否在预先设置的认可的证书库中,若否,则执行步骤208,若是,则执行步骤210。具体的,预先设置的认可的证书库中根证书是指在安装操作系统默认的受信任的根证书和/或由用户选择安装在受信任位置的根证书。安装在不同的Store(位置)的根证书,其安全级别也不同。以浏览器客户端为例,浏览器客户端认可安装在指定位置的根证书为受信任的根证书。受信任的根证书是指客户端能接受的根证书。步骤208,对该证书、根证书及HTTPS连接所访问网站的统一资源定位符进行校验,判断该证书、根证书及HTTPS连接所访问网站的统一资源定位符是否在预先配置的证书验证集合中,若是,则执行步骤210,否则结束。 在向网站发起HTTPS连接请求的步骤之前,该HTTPS连接验证的方法还包括:接收服务端推送的预先配置的证书验证集合。具体的,接收服务端通过云服务推送的预先当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种HTTPS连接验证的方法,包括以下步骤:向网站发起HTTPS连接请求时,获取所述网站的证书;对所述证书及除根证书外的所述证书的其余父证书进行验证;若所述证书及其余父证书验证通过,则判断所述根证书是否在预先设置的认可的证书库中,若是,则所述证书验证通过,继续HTTPS连接,若否,则对所述证书、根证书及HTTPS连接所访问网站的统一资源定位符进行校验,判断所述证书、根证书及HTTPS连接所访问网站的统一资源定位符是否在预先配置的证书验证集合中,若是,则所述证书验证通过,继续HTTPS连接,否则结束。
【技术特征摘要】
【专利技术属性】
技术研发人员:王小龙,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。