The invention provides an SSL communication method, device and storage medium, which includes: acquiring target SSL communication data between client and server; judging whether the target SSL communication data meets the preset conditions; and forwarding the SSL communication data between client and server if the target SSL communication data meets the preset conditions. The method, device and storage medium of the SSL communication provided by the invention do not detect the secure data of the SSL communication between the client and the server, but transmit directly when the target data of the SSL communication between the client and the server acquired by the SSL intermediate proxy server satisfies the preset conditions; and when the target data of the SSL communication does not meet the preset conditions, the client and the server are relayed. The security detection of the SSL communication data between SLL intermediary proxy servers improves the efficiency of the data processing of the SSL communication.
【技术实现步骤摘要】
SSL通信方法、装置及存储介质
本专利技术涉及通信技术,尤其涉及一种安全套接层(SecureSocketsLayer,SSL)通信方法、装置及存储介质。
技术介绍
目前,为了保护敏感数据在传送过程中的安全,越来越多的企业、政府、银行开始部署安全套接层(SecureSocketsLayer,SSL)通信。SSL通信能够在通信数据传输的基础上提供的一种保证网上传输的数据私密性的安全协议。SSL通信能保证客户端或服务器之间的通信数据通过SSL通信方式进行交换时不会被攻击者窃听。现有技术中,为了进一步保证SSL通信的安全,一些场景下客户端和服务器之间会存在SSL中间代理服务器,以通过SSL中间代理服务器完成对客户端和服务器之间的交换数据的保护。客户端与服务器的通信实际上是由两段SSL连接串起来的,客户端和服务器实际上是与SSL中间代理服务器建立了SSL连接,一切收发信息都经过了SSL中间代理服务器的转发。因此,所有通信数据,无论是客户端发送的数据,还是服务器发送给客户端的数据,都可以在SSL中间代理服务器中进行安全检测。如果SSL中间代理服务器进行安全检测后认为客户端和服务器之间传输内容安全时,才会允许客户端和服务器传输数据。采用现有技术,SSL中间代理服务器会对客户端发出的每个连接请求进行安全检测,并对根据该连接请求建立连接的后续数据传输进行解密维护。但是,当客户端与服务器进行SSL通信时使用的SSL通信数据采用如双向认证等加密方式处理时,包括SSL中间代理服务器在内的第三方都不能对SSL通信数据进行解密,会造成SSL中间代理服务器由于无法解密SSL通信数据而客 ...
【技术保护点】
1.一种安全套接层SSL通信方法,其特征在于,包括:获取客户端和服务器之间的目标SSL通信数据;判断所述目标SSL通信数据是否满足预设条件;若所述目标SSL通信数据满足预设条件,转发所述客户端和所述服务器之间的SSL通信数据。
【技术特征摘要】
1.一种安全套接层SSL通信方法,其特征在于,包括:获取客户端和服务器之间的目标SSL通信数据;判断所述目标SSL通信数据是否满足预设条件;若所述目标SSL通信数据满足预设条件,转发所述客户端和所述服务器之间的SSL通信数据。2.根据权利要求1所述的方法,其特征在于,所述目标SSL通信数据为SSL连接请求;所述判断所述目标SSL通信数据是否满足预设条件,包括:通过判断所述SSL连接请求对应的服务器的地址是否在列表内,确定所述SSL连接请求是否满足预设条件。3.根据权利要求2所述的方法,其特征在于,所述通过判断所述SSL连接请求对应的服务器的地址是否在列表内,确定所述SSL连接请求是否满足预设条件,包括:根据所述SSL连接请求对应的服务器的地址在检测列表内确定所述SSL连接请求满足预设条件;其中,所述检测列表包括至少一个与客户端在SSL通信时对SSL通信数据采用目标处理方式进行处理的服务器的地址。4.根据权利要求2所述的方法,其特征在于,所述通过判断所述SSL连接请求对应的服务器的地址是否在列表内,确定所述SSL连接请求是否满足预设条件,包括:根据所述SSL连接请求对应的服务器的地址在信誉列表内确定所述SSL连接请求满足预设条件;其中,所述信誉列表包括至少一个指定的安全等级大于预设等级的服务器的地址。5.根据权利要求1所述的方法,其特征在于,还包括:若所述目标SSL通信数据不满足所述预设条件,判断预定义证书列表中是否存在所述目标SSL通信数据对应的服务器的预定义证书;其中,所述预定义证书列表包括至少一个服务器对应的预定义证书;若所述预定义证书列表中存在所述目标SSL通信数据对应的服务器的预定义证书,通过所述预定义证书与所述客户...
【专利技术属性】
技术研发人员:金健,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。