【技术实现步骤摘要】
【国外来华专利技术】用于基于SAAS的应用的SSL优化的跟踪SSL会话状态的方法相关申请的交叉引用本国际专利申请要求在2017年10月18日提交的、名称为“METHODTOTRACKSSLSESSIONSTATESFORSSLOPTIMIZATIONOFSAASBASEDAPPLICATIONS”的美国专利申请No.15/787,463的优先权,其全部内容通过引用包含于此以用于所有目的。
本公开总体上涉及用于安全套接字层(SSL)或传输层安全(TLS)优化的系统和方法,包括但不限于为诸如软件即服务(SaaS)应用之类的应用预先建立SSL连接。
技术介绍
SSL/TLS协议允许在客户机装置和远程服务器之间建立安全会话。SSL/TLS协议允许实体身份验证(例如,服务器和/或客户机身份验证),客户机和服务器之间的安全通信以及数据完整性。客户机和服务器可以通过执行握手过程建立SSL/TLS会话,在握手过程中,双方协商并商定一组定义SSL/TLS会话的会话参数。会话参数通常包含加密/解密信息,以用于加密或解密在SSL/TLS建立的会话期间...
【技术保护点】
1.一种用于发起连接的建立的系统,所述系统包括:/n在客户机和服务器之间的中间装置,所述装置被配置为:/n为在客户机上执行并与服务器建立安全会话的应用确定至少一个服务器名称指示符(SNI);/n为对应于至少一个SNI的每个域名确定相应域名的会话超时值;以及/n根据每个会话超时值向客户机发送消息,以使客户机使用所述安全会话发起针对相应域名的连接的建立。/n
【技术特征摘要】
【国外来华专利技术】20171018 US 15/7874631.一种用于发起连接的建立的系统,所述系统包括:
在客户机和服务器之间的中间装置,所述装置被配置为:
为在客户机上执行并与服务器建立安全会话的应用确定至少一个服务器名称指示符(SNI);
为对应于至少一个SNI的每个域名确定相应域名的会话超时值;以及
根据每个会话超时值向客户机发送消息,以使客户机使用所述安全会话发起针对相应域名的连接的建立。
2.根据权利要求1所述的系统,其中,所述安全会话包括安全套接字层(SSL)会话,并且所述消息包括服务器发送事件(SSE)消息。
3.根据权利要求1所述的系统,其中,所述应用被配置为访问所述服务器的基于软件即服务(SaaS)的资源。
4.根据权利要求1所述的系统,其中,所述装置被配置为使用访问所述服务器的一个或多个资源的所述应用的用户的历史数据来确定所述至少一个SNI。
5.根据权利要求1所述的系统,其中,所述装置被配置为根据授予所述应用的用户对所述服务器的一个或多个资源的访问,来确定所述至少一个SNI。
6.根据权利要求5所述的系统,其中,所述访问是根据基于角色的访问控制(RBAC)来授予的。
7.根据权利要求1所述的系统,其中,所述装置被配置为使用以下至少一项来确定会话超时值:所述装置的会话超时参数或所述应用的会话超时参数。
8.根据权利要求1所述的系统,其中如果所述应用包括浏览器,当所述装置的会话超时参数的值大于所述应用的会话超时参数的值时,根据来自所述应用的客户机问候消息的频率或间隔来确定第一会话超时值。
9.根据权利要求1所述的系统,其中如果所述应用包括浏览器,当所述装置的会话超时参数的值小于所述应用的会话超时参数的值时,根据所述装置的会话超时参数来确定第一会话超时值。
10.根据权利要求1所述的系统,其中建立所述安全会话以供所述应用访问所述服务器的网页,并且所述网页具有与第一域名相关联的链接,并且所述装置还被配置为:
向客户机发送第一消息,以使客户机使用安全会话发起针对第一域名的第一连接的建立;
为第一域名确定第一会话超时值,以及
根据所述第一会话超时值向所述客户机发送第二消息,以使所述客户机使用安全会话发起...
【专利技术属性】
技术研发人员:A·巴特,P·R·丹那巴南,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。