本申请实施例提供了一种SSL证书的检测方法和装置,所述方法包括:向所述测试地址对应的服务器发出证书获取请求;获取所述测试地址对应的服务器返回的SSL服务器证书;检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;将所述检测结果在检测界面展示。可以无需用户进行繁杂的操作,而可以在检测界面中输入测试地址,即可以完成SSL服务器证书是否对应有完整的SSL证书链的检测,并向用户返回检测结果。便于在检测结果为SSL证书链不完整时,可以根据实际需要补充缺失的SSL证书链,使移动终端可以正常与服务器进行通信。使移动终端可以正常与服务器进行通信。使移动终端可以正常与服务器进行通信。
【技术实现步骤摘要】
一种SSL证书的检测方法和装置
[0001]本申请涉及网络
,特别是涉及一种SSL证书的检测方法和一种SSL证书的检测方法装置。
技术介绍
[0002]现有技术中,在采用HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议)访问网络的情况下,客户端通常会进行SSL(Secure Sockets Layer,安全套接字协议)证书校验,以确保与客户端进行通信的服务器是安全可信的。
[0003]现有的SSL证书通常可以为包含多个层级的证书链结构。在此情况下,客户端进行SSL证书校验的过程中,需要服务器对应的SSL证书链保持完整,才可以通过SSL证书校验,使客户端可以正常访问服务器。
[0004]但是,对于移动终端来说,其在SSL证书校验的过程中,容易出现无法正常获取服务器对应的SSL证书链,导致移动终端中SSL证书校验失败,无法正常访问服务器。而在此情况下,移动终端通常需要通过超级用户权限,抓取数据包进行数据分析的方式确认SSL证书链是否完整,导致SSL证书的校验比较复杂。
技术实现思路
[0005]鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种SSL证书的检测方法和一种SSL证书的检测方法装置。
[0006]为了解决上述问题,本申请实施例公开了一种SSL证书的检测方法,其应用于移动终端,所述方法包括:
[0007]向所述测试地址对应的服务器发出证书获取请求;
[0008]获取所述测试地址对应的服务器返回的SSL服务器证书;
[0009]基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;
[0010]将所述检测结果在检测界面展示。
[0011]可选地,所述基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果的步骤,包括:
[0012]基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书;
[0013]校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
[0014]可选地,所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:
[0015]确定所述SSL服务器证书的上级签发机构是否为根证书签发机构;
[0016]若所述SSL服务器证书的上级签发机构不为根证书签发机构,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。
[0017]可选地,所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:
[0018]基于网络通信获取所述SSL服务器证书的签发机构对应的中间证书;
[0019]确定所述中间证书的签发机构是否为根证书签发机构;
[0020]若所述中间证书的签发机构不为根证书签发机构,获取所述中间证书的上级签发机构对应的证书。
[0021]可选地,所述校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果的步骤,包括:
[0022]若所述上级证书对应的签发机构为根证书签发机构,采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信;
[0023]若所述上级证书对应的签发机构不为根证书签发机构,采用所述上级证书对应签发机构的公共密钥,校验所述上级证书是否可信;
[0024]若所述上级证书可信,采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
[0025]可选地,所述向所述测试地址对应的服务器发出证书获取请求的步骤,包括:
[0026]关闭所述移动终端预设的SSL校验功能;
[0027]建立与所述测试地址对应的服务器之间的通信连接;
[0028]向所述测试地址对应的服务器发出证书获取请求。
[0029]可选地,所述关闭所述移动终端预设的SSL校验功能的步骤,包括:
[0030]设置自定义的主机名验证对象以及SSL套接字工厂对象;
[0031]设置所述自定义的主机名验证对象以及SSL套接字工厂对象忽略SLL校验过程,以关闭所述移动终端预设的SSL校验功能。
[0032]本申请实施例中还提供一种SSL证书的检测装置,其应用于移动终端,所述装置包括:
[0033]请求发出模块,用于向所述测试地址对应的服务器发出证书获取请求;
[0034]证书获取模块,用于获取所述测试地址对应的服务器返回的SSL服务器证书;
[0035]校验模块,用于基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;
[0036]展示模块,用于将所述检测结果在检测界面展示。
[0037]可选地,所述校验模块包括:
[0038]证书查找子模块,用于基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书;
[0039]校验子模块,用于校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
[0040]可选地,所述证书查找子模块包括:
[0041]第一签发机构确定单元,用于确定所述SSL服务器证书的上级签发机构是否为根证书签发机构;
[0042]第一查找单元,用于若所述SSL服务器证书的上级签发机构不为根证书签发机构,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。
[0043]可选地,所述述证书查找子模块包括:
[0044]中间证书获取单元,用于基于网络通信获取所述SSL服务器证书的签发机构对应的中间证书;
[0045]第二签发机构确定单元,用于确定所述中间证书的签发机构是否为根证书签发机构;
[0046]第二查找单元,用于若所述中间证书的签发机构不为根证书签发机构,获取所述中间证书的上级签发机构对应的证书。
[0047]可选地,所述校验模块包括:
[0048]第一上级证书校验子模块,用于若所述上级证书对应的签发机构为根证书签发机构,采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信;
[0049]第二上级证书校验子模块,用于若所述上级证书对应的签发机构不为根证书签发机构,采用所述上级证书对应签发机构的公共密钥,校验所述上级证书是否可信;
[0050]服务器证书校验子模块,用于若所述上级证书可信,采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
[0051]可选地,所述请求发出模块包括:
[0052]功能关闭子模块,用于关闭所述移动终端预设的SSL校验功能;
[0053]连接建立子模块,用于建立与所述测试地址对应的服务器之间的通信连接;
[0054]请求发出子模块,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SSL证书的检测方法,其特征在于,其应用于移动终端,所述方法包括:向所述测试地址对应的服务器发出证书获取请求;获取所述测试地址对应的服务器返回的SSL服务器证书;基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;将所述检测结果在检测界面展示。2.根据权利要求1所述的方法,其特征在于,所述基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果的步骤,包括:基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书;校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。3.根据权利要求2所述的方法,其特征在于,所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:确定所述SSL服务器证书的上级签发机构是否为根证书签发机构;若所述SSL服务器证书的上级签发机构不为根证书签发机构,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。4.根据权利要求2或3所述的方法,其特征在于,所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:基于网络通信获取所述SSL服务器证书的签发机构对应的中间证书;确定所述中间证书的签发机构是否为根证书签发机构;若所述中间证书的签发机构不为根证书签发机构,获取所述中间证书的上级签发机构对应的证书。5.根据权利要求2所述的方法,其特征在于,所述校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果的步骤,包括:若所述上级证书对应的签发机构为根证书签发机构,采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信;若所述上级证书对应的签发机构不为根证书签发机构,采用所述上级证书对应签发机构的...
【专利技术属性】
技术研发人员:高阳,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。