【技术实现步骤摘要】
证书安全性检测方法、装置和存储介质
本专利技术涉及计算机
,并且更具体地,涉及一种证书安全性检测方法、装置和存储介质。
技术介绍
安全套接字层(SecureSocketsLayer,SSL)协议是为网络通信提供安全及数据完整性的一种安全协议。SSL协议位于TCP/IP协议和应用层协议之间,可为各种应用层协议提供安全性保证,例如FTP,TELNET协议等。SSL证书可以用来加密传输数据,如果SSL证书的安全性存在缺陷将会导致站点数据的加密传输失效,造成敏感数据的泄露,后果严重。采用人工发现证书是否过期的方法不够及时,并且,当用户访问网页看到告警提示,会导致用户对站点的信任度降低,造成用户流量损失,因此,如何进行证书的安全性检测以及时通知服务端是一项急需解决的问题。
技术实现思路
本申请提供了一种证书安全性检测方法、装置和存储介质,能够有效检测待检测目标的证书的安全性,及时告警证书的安全风险,通知服务端及时更新证书,保证业务可用,提升用户体验。第一方面,提供了一种证书安全性检测方法,包括:周期性获取待检测目标的证书信息;对所述待检测目标的证书信息进行关键词字段检测,得到所述待检测目标的证书的检测结果;将所述待检测目标的证书的检测结果生成待处理消息,并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列;按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息;对从所述消息队列 ...
【技术保护点】
1.一种证书安全性检测方法,其特征在于,包括:/n周期性获取待检测目标的证书信息;/n对所述待检测目标的证书信息进行关键词字段检测,得到所述待检测目标的证书的检测结果;/n将所述待检测目标的证书的检测结果生成待处理消息,并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列;/n按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息;/n对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。/n
【技术特征摘要】
1.一种证书安全性检测方法,其特征在于,包括:
周期性获取待检测目标的证书信息;
对所述待检测目标的证书信息进行关键词字段检测,得到所述待检测目标的证书的检测结果;
将所述待检测目标的证书的检测结果生成待处理消息,并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列;
按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息;
对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。
2.根据权利要求1所述的方法,其特征在于,所述待检测目标的证书为安全套接字层SSL证书;
其中,所述对所述待检测目标的证书信息进行关键词字段检测,包括:
对所述待检测目标的证书信息进行以下至少一个关键词字段的检测:
版本字段、签名算法字段、签名哈希算法字段、有效期字段检测以及颁发机构字段。
3.根据权利要求2所述的方法,其特征在于,所述对所述待检测目标的证书信息进行关键词字段检测,包括:
对所述待检测目标的证书信息进行版本字段检测,确定所述待检测目标的证书的版本是否为最新版本;
对所述待检测目标的证书信息进行签名算法字段检测,确定所述待检测目标的证书的签名算法是否为安全的签名算法;
对所述待检测目标的证书信息进行签名哈希算法字段检测,确定所述待检测目标的证书的签名哈希算法是否为安全的签名哈希算法;
对所述待检测目标的证书信息进行有效期字段检测,确定所述待检测目标的证书的有效期是否到期,或者检测所述待检测目标的证书的剩余有效期是否小于第一时间阈值;
对所述待检测目标的证书信息进行颁发结构字段检测,确定所述待检测目标的证书的颁发机构是否为受信任的证书颁发机构。
4.根据权利要求2所述的方法,其特征在于,所述对所述待检测目标的证书信息进行以下至少一个关键词字段的检测:版本字段、签名算法字段、签名哈希算法字段、有效期字段检测以及颁发机构字段,包括:
按照预设的关键词字段顺序对所述待检测目标的证书信息进行所述至少一个关键词字段的检测。
5.根据权利要求4所述的方法,其特征在于,所述按照预设的关键词字段顺序对所述待检测目标的证书信息进行所述至少一个关键词字段的检测,包括:
在对所述待检测目标的证书信息进行第一关键词字段检测确定所述待检测目标的第一关键词字段的检测结果为不存在安全风险的情况下,对所述待检测目标的证书信息进行第二关键词字段检测;或者,
在对所述待检测目标的证书信息进行第一关键词字段检测确定所述待检测目标的第一关键词字段的检测结果为存在安全风险的情况下,不对所述待检测目标的证书信息进行第二关键词字段检测;
其中,所述第一关键词字段为所述预设的关键词字段顺序中所述第二关键词字段之前的一个关键词字段。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所述第一关键词字段为版本字段,在所述待检测目标的证书的版本为最新版本的情况下,确定所述待检测目标的证书的版本的检测结果不存在安全风险;
若所述第一关键词字段为签名算法字段,在所述待检测目标的证书的的签名算法为安全的签名算法的情况下,确定所述待检测目标的证书的签名算法的检测结果为不存在安全风险;
若所述第一关键词字段为签名算法字段,在所述待检测目标的证书的的签名算法为安全的签名哈希算法的情况下,确定所述待检测目标的证书的签名哈希算法的检测结果为不存在安全风险;
若所述第一关键词字段为有效期字段,在所述待检测目标的证书的有效期未到期,或者所述待检测目标的证书的剩余有效期大于或等于第一时间阈值的情况下,确定所述待检测目标的证书的有效期的检测结果为不存在安全风险;
若所述第一关键词字段为颁发结构字段,在所述待检测目标的证书的颁发机构为受信任的证书颁发机构的情况下,确定所述待检测目标的证书的颁发机构的检测结果为不存在安全风险。
7.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据所述待检测目标的证书...
【专利技术属性】
技术研发人员:邓书凡,董志强,李滨,彭成锋,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。