证书安全性检测方法、装置和存储介质制造方法及图纸

本申请提供了一种证书安全性检测方法、装置和存储介质，该方法包括：周期性获取待检测目标的证书信息，进一步对待检测目标的证书信息进行关键词字段检测，确定证书的安全性的检测结果，有利于及时发现证书的安全性隐患，进一步将该证书的安全性的检测结果生成待处理消息写入消息队列，通过消息队列对该待检测目标的周期性的检测结果进行缓存，能够避免消息的发送方和消息的接收方直接进行交互检测结果导致检测结果的丢失，进一步地，通过消息队列对检测结果对应的待处理消息进行有序存储，进一步由消息的消费者对该消息队列中的消息进行有序处理，有利于实现对待检测目标的证书的及时告警。

【技术实现步骤摘要】
证书安全性检测方法、装置和存储介质
本专利技术涉及计算机
，并且更具体地，涉及一种证书安全性检测方法、装置和存储介质。
技术介绍
安全套接字层(SecureSocketsLayer，SSL)协议是为网络通信提供安全及数据完整性的一种安全协议。SSL协议位于TCP/IP协议和应用层协议之间，可为各种应用层协议提供安全性保证，例如FTP，TELNET协议等。SSL证书可以用来加密传输数据，如果SSL证书的安全性存在缺陷将会导致站点数据的加密传输失效，造成敏感数据的泄露，后果严重。采用人工发现证书是否过期的方法不够及时，并且，当用户访问网页看到告警提示，会导致用户对站点的信任度降低，造成用户流量损失，因此，如何进行证书的安全性检测以及时通知服务端是一项急需解决的问题。
技术实现思路
本申请提供了一种证书安全性检测方法、装置和存储介质，能够有效检测待检测目标的证书的安全性，及时告警证书的安全风险，通知服务端及时更新证书，保证业务可用，提升用户体验。第一方面，提供了一种证书安全性检测方法，包括：周期性获取待检测目标的证书信息；对所述待检测目标的证书信息进行关键词字段检测，得到所述待检测目标的证书的检测结果；将所述待检测目标的证书的检测结果生成待处理消息，并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列；按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息；对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。第二方面，提供了一种证书安全性检测装置，用于执行上述第一方面或其各实现方式中的方法。具体地，该证书安全性检测装置包括：获取模块，周期性获取待检测目标的证书信息；检测模块，对所述待检测目标的证书信息进行关键词字段检测，得到所述待检测目标的证书的检测结果；消息生成模块，用于将所述待检测目标的证书的检测结果生成待处理消息，并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列；消息消费模块，按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息；处理模块，用于对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。第三方面，提供了一种证书安全性检测装置，包括处理器和存储器。该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行上述第一方面或其各实现方式中的方法。第四方面，提供了一种存储介质，用于存储计算机程序，该计算机程序使得计算机执行上述第一方面或其各实现方式中的方法。第五方面，提供了一种计算机程序产品，包括计算机程序指令，所述计算机程序指令使得计算机执行上述第一方面或其各实现方式中的方法。第六方面，提供了一种计算机程序，当其在计算机上运行时，使得计算机执行上述第一方面或其各实现方式中的方法。基于上述技术方案，通过周期性获取待检测目标的证书信息，进一步对待检测目标的证书信息进行关键词字段检测，确定证书的安全性的检测结果，有利于及时发现证书的安全性隐患，进一步将该证书的安全性的检测结果生成待处理消息写入消息队列，通过消息队列对该待检测目标的周期性的检测结果进行缓存，能够避免消息的发送方和消息的接收方直接进行交互检测结果导致检测结果的丢失，进一步地，通过消息队列对检测结果对应的待处理消息进行有序存储，进一步由消息的消费者对该消息队列中的消息进行有序处理，有利于实现对待检测目标的证书的及时告警。附图说明图1是基于SSL代理服务器进行数据交互的示意图。图2是根据本申请实施例的证书安全性检测方法的示意性流程图。图3是根据本申请实施例的监控系统的示意性结构图。图4是通过客户端输入待检测目标的配置信息的示意性图。图5是消息队列的工作原理的示意图。图6是本申请一个示例性实施例的证书安全性检测方法的示意性流程图。图7是本申请实施例提供的一种证书安全性检测装置的示意性框图。图8是本申请实施例提供的另一种证书安全性检测装置的示意性框图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。针对本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。在相关技术中，如图1所示，通常在客户端101和服务器103之间设置SSL代理服务器102，代理服务器102分别与服务器103和客户端101建立两条SSL连接，SSL证书可以用于客户端101和服务器103之间交互的信息进行加密，确定传输的数据不被泄露或篡改。因此，SSL证书的安全性非常重要，如何及时告警SSL证书的安全风险，并通知服务器端及时更新证书是一项急需解决的问题。本申请实施例提供了一种证书安全性检测方法、装置和存储介质。在实际应用中，该装置中的各功能模块可以由设备(如终端设备、服务器或服务器集群)的硬件资源，如处理器等计算资源、通信资源(如用于支持实现光缆、蜂窝等各种方式通信)协同实现。结合图2至图6，详细说明根据本申请实施例的证书安全性检测方法。以下，从检测系统的角度描述该证书安全性检测方法。应理解，该检测系统可以集成于待检测目标对应的客户端或服务器中，或者也可以为独立的设备，本申请对此不作限定。图3示出了检测系统的示意性组成架构图。如图3所示，该检测系统可以包括：配置模块，存储模块，检测模块，消息队列，告警模块、日志模块。可选地，该配置模块用于获取待检测目标的配置信息。该待检测目标的配置的信息可以包括待检测目标的信息，待检测目标的检测类型，检测频率，告警方式等。可选地，该存储模块可以用于存储该检测系统的配置信息，例如，该待检测目标的配置信息，或者，该日志模块所记录的日志内容。可选地，该检测模块可以用于对待检测目标的证书进行检测，并将检测结果写入消息队列。可选地，该告警模块可以用于从消息队列获取检测结果，根据该检测结果进行告警。可选地，该日志模块可以用于记录该检测系统运行过程中的行为。参见图2，该根据本申请实施例的证书安全性检测方法200可以包括如下至少部分内容：S201，周期性获取待待检测目标的证书信息。在本申请一些实施例中，该检测系统可以支持多种业务模式的检测，例如待检测目标可以为网站，主机和应用程序接口(ApplicationInterface，API)等。以下，以待检测目标为网站为例进行说明，但本申请并不限于此。在一些实施例中，检测系统可以向待检测目标发送请求报文，获取待检测目标的证书信息。在一些实施例中，网站检测可以分为多种检测类型，例如PC网站，移动网站本文档来自技高网...

【技术保护点】
1.一种证书安全性检测方法，其特征在于，包括：/n周期性获取待检测目标的证书信息；/n对所述待检测目标的证书信息进行关键词字段检测，得到所述待检测目标的证书的检测结果；/n将所述待检测目标的证书的检测结果生成待处理消息，并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列；/n按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息；/n对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。/n

【技术特征摘要】
1.一种证书安全性检测方法，其特征在于，包括：
周期性获取待检测目标的证书信息；
对所述待检测目标的证书信息进行关键词字段检测，得到所述待检测目标的证书的检测结果；
将所述待检测目标的证书的检测结果生成待处理消息，并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列；
按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息；
对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。


2.根据权利要求1所述的方法，其特征在于，所述待检测目标的证书为安全套接字层SSL证书；
其中，所述对所述待检测目标的证书信息进行关键词字段检测，包括：
对所述待检测目标的证书信息进行以下至少一个关键词字段的检测：
版本字段、签名算法字段、签名哈希算法字段、有效期字段检测以及颁发机构字段。


3.根据权利要求2所述的方法，其特征在于，所述对所述待检测目标的证书信息进行关键词字段检测，包括：
对所述待检测目标的证书信息进行版本字段检测，确定所述待检测目标的证书的版本是否为最新版本；
对所述待检测目标的证书信息进行签名算法字段检测，确定所述待检测目标的证书的签名算法是否为安全的签名算法；
对所述待检测目标的证书信息进行签名哈希算法字段检测，确定所述待检测目标的证书的签名哈希算法是否为安全的签名哈希算法；
对所述待检测目标的证书信息进行有效期字段检测，确定所述待检测目标的证书的有效期是否到期，或者检测所述待检测目标的证书的剩余有效期是否小于第一时间阈值；
对所述待检测目标的证书信息进行颁发结构字段检测，确定所述待检测目标的证书的颁发机构是否为受信任的证书颁发机构。


4.根据权利要求2所述的方法，其特征在于，所述对所述待检测目标的证书信息进行以下至少一个关键词字段的检测：版本字段、签名算法字段、签名哈希算法字段、有效期字段检测以及颁发机构字段，包括：
按照预设的关键词字段顺序对所述待检测目标的证书信息进行所述至少一个关键词字段的检测。


5.根据权利要求4所述的方法，其特征在于，所述按照预设的关键词字段顺序对所述待检测目标的证书信息进行所述至少一个关键词字段的检测，包括：
在对所述待检测目标的证书信息进行第一关键词字段检测确定所述待检测目标的第一关键词字段的检测结果为不存在安全风险的情况下，对所述待检测目标的证书信息进行第二关键词字段检测；或者，
在对所述待检测目标的证书信息进行第一关键词字段检测确定所述待检测目标的第一关键词字段的检测结果为存在安全风险的情况下，不对所述待检测目标的证书信息进行第二关键词字段检测；
其中，所述第一关键词字段为所述预设的关键词字段顺序中所述第二关键词字段之前的一个关键词字段。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
若所述第一关键词字段为版本字段，在所述待检测目标的证书的版本为最新版本的情况下，确定所述待检测目标的证书的版本的检测结果不存在安全风险；
若所述第一关键词字段为签名算法字段，在所述待检测目标的证书的的签名算法为安全的签名算法的情况下，确定所述待检测目标的证书的签名算法的检测结果为不存在安全风险；
若所述第一关键词字段为签名算法字段，在所述待检测目标的证书的的签名算法为安全的签名哈希算法的情况下，确定所述待检测目标的证书的签名哈希算法的检测结果为不存在安全风险；
若所述第一关键词字段为有效期字段，在所述待检测目标的证书的有效期未到期，或者所述待检测目标的证书的剩余有效期大于或等于第一时间阈值的情况下，确定所述待检测目标的证书的有效期的检测结果为不存在安全风险；
若所述第一关键词字段为颁发结构字段，在所述待检测目标的证书的颁发机构为受信任的证书颁发机构的情况下，确定所述待检测目标的证书的颁发机构的检测结果为不存在安全风险。


7.根据权利要求2所述的方法，其特征在于，所述方法还包括：
根据所述待检测目标的证书...

【专利技术属性】
技术研发人员：邓书凡，董志强，李滨，彭成锋，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44