【技术实现步骤摘要】
一种互联网加密网站(HTTPS)流量的审核方法
本公开属于网络信息安全
,尤其涉及一种互联网加密网站(HTTPS)流量的审核方法。
技术介绍
随着IT设备计算能力的不断增强,以及互联网站点和用户对于自身数据信息安全需求的不断增强,基于HTTPS技术进行数据加密传输的网站越来越多(特别是一些电商、搜索引擎等网站)。HTTPS加密技术是目前最为成熟的互联网数据加密技术,其核心就是在HTTP协议外封装了一层SSL加密传输协议,对原有明文传输的HTTP数据进行加密。这一技术的最大好处是无需改变核心HTTP协议,现有各大互联网网站的升级改造过程平滑、安全,同时几乎不会影响终端用户的使用,其基本的交互、传输过程主要分成以下两个阶段:阶段一,网站安全性认证与密钥协商阶段:该阶段用户端通过认证网站发送的证书,确定网站的身份,证书的有效性等信息。通过后再与网站服务器协商加密算法与使用的密钥;段二,数据加密传输阶段:该阶段通过协商获得的密钥,在用户与服务器端传输加密数据,最终实现HTTP数据信息的加密传输。但很多的违规非法站点(色情、欺诈、反动暴恐等)也借助这一技术对自身进行信...
【技术保护点】
1.一种互联网加密网站流量的审核方法,其特征在于,包括以下步骤:(1)主动爬取系统从互联网流量中获取互联网加密网站证书;(2)所述主动爬取系统将所述互联网加密网站证书与黑白名单系统中的证书黑白名单库进行验证;(3)如果所述互联网加密网站证书之前已被验证,则所述互联网加密网站证书为黑名单证书或白名单证书;如果所述互联网加密网站证书之前未被验证,则所述证书黑白名单系统将其列为灰名单证书;(4)证书检测系统对所述灰名单证书进行合法性验证和内容验证;所述证书检测系统根据所述合法性验证和内容验证的结果,将所述灰名单证书列为黑名单证书或白名单证书,并发送给所述黑白名单系统的证书黑白名单库。
【技术特征摘要】
1.一种互联网加密网站流量的审核方法,其特征在于,包括以下步骤:(1)主动爬取系统从互联网流量中获取互联网加密网站证书;(2)所述主动爬取系统将所述互联网加密网站证书与黑白名单系统中的证书黑白名单库进行验证;(3)如果所述互联网加密网站证书之前已被验证,则所述互联网加密网站证书为黑名单证书或白名单证书;如果所述互联网加密网站证书之前未被验证,则所述证书黑白名单系统将其列为灰名单证书;(4)证书检测系统对所述灰名单证书进行合法性验证和内容验证;所述证书检测系统根据所述合法性验证和内容验证的结果,将所述灰名单证书列为黑名单证书或白名单证书,并发送给所述黑白名单系统的证书黑白名单库。2.一种互联网加密网站流量的审核装置,其特征在于,包括证书检测系统、黑白名单系统和主动爬取系统;所述主动爬取系统包括证书下载收集模块;所述主动爬取系统的证书下载收集模块从互联网流量中获取互联网加密网站证书;所述主动爬取系统将所述互联网加密网站证书与所述黑白名单系统中的证书黑白名单库进行验证;如果所述互联网加密网站证书之前已被验证,则所述互联网加密网站证书为黑名单证书或白名单证书;如果所述互联网加密网站证书之前未被验证,则所述证书黑白名单系统将其列为灰名单证书;所述证书检测系统对所述灰名单证书进行合法性验证和内容验证;所述证书检测系统根据所述合法性验证和内容验证的结果,将所述灰名单证书列为黑名单证书或白名单证书,并发送给所述黑白名单系统的证书黑白名单库。3.根据权利要求2所述的互联网加密网站流量的审核装置,其特征在于,所述证书检测系统包括证书解析模块,所述证书解析模块包括证书验证模块和证书信息提取模块;所述证书验证模块对所述灰名单证书进行合法性验证,所述合法性验证包括篡改证书验证、过期证书验证和/或非授信机构颁发证书验证;所述证书信息提取模块包括域名提取模块和注册信息提取模块,域名提取模块提取的注册根域名信息和注册信...
【专利技术属性】
技术研发人员:张雷,庞博,王维国,李效翮,张晨民,
申请(专利权)人:北京金惠新悦科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。