【技术实现步骤摘要】
本专利技术涉及计算机软件和信息安全软件领域,尤其涉及一种具有MIME数据类型过滤技术的SSL代理方法。
技术介绍
SSL(Secure Socket Layer Protocol)协议是一种加密传输技术协议,通过给对称加密技术约定对称密钥,建立加密通道,经过这个通道的信息均被加密。SSL代理即为实现SSL协议的信息加密转发软件。现有的SSL安全代理系统主要分成提供WEB服务的服务器端和由远程登录用户、商业伙伴和异地分支机构等组成的用户客户端两方面。其工作原理为1、当浏览器与远程服务器建立SSL连接请求时,其HTTPS请求被客户端本地的浏览器代理捕获,并与浏览器建立的SSL连接,所述低位通常为40位,并对数据解密,此为第一次加解密;2、SSL浏览器代理根据请求头中的目标主机地址,与远程的SSL服务器代理建立SSL连接,通常该连接为128位高密连接,此为第二次加解密;3、SSL服务器代理则与本地WEB应用服务器建立明文连接,把由客户端传送过来的请求传送至WEB服务器,并把WEB服务器的响应传回客户端代理;4、客户端代理再把WEB响应传送至浏览器。通过以上流程,用户...
【技术保护点】
一种具有MIME数据类型过滤技术的SSL代理方法,其特征在于,在SSL客户端代理和SSL服务端代理两端各增加一个策略过滤模块以及在SSL客户端和SSL服务端之间建立一条非加密数据通道;所述策略过滤模块对HTTP请求中的MIME数据类型进行分析以判断所传输的信息是否需要SSL安全保护,所述方法包括SSL客户端代理工作流程和SSL服务端代理工作流程,所述两个流程之间完成数据的交互传输。
【技术特征摘要】
【专利技术属性】
技术研发人员:顾伟,史晶民,
申请(专利权)人:上海格尔软件股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。