【技术实现步骤摘要】
一种网络访问安全性检测方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种网络访问安全性检测方法及装置。
技术介绍
[0002]HTTPS协议为服务端与客户端之间的通信提供了加密和认证机制,是用户互联网访问安全性的坚实保障。其中服务端的身份认证功能基于数字证书。数字证书的签发、管理依赖于证书权威机构。网站的持有者向受信任的证书权威机构请求数字证书,证书权威机构在审核网站持有者身份后为网站持有者签发电子证书。客户端在访问网页时接收到服务端发送的证书链,验证该证书链是否由某个受信任的证书权威机构签发,并拒绝不受信任的链接,以避免受到劫持等网络攻击。
[0003]目前,大多数浏览器仅以操作系统的本地信任列表作为唯一参考。一旦操作系统的本地信任列表被更改,来自被植入不可信根证书的证书链不会被检测出来。用户通过浏览器进行网络访问时,所有来自不可信根证书的链接将显示为“可信”状态,因此会将用户暴露于恶意劫持与安全系数较低的HTTPS协议连接的网络风险之中。
技术实现思路
[0004]本专利技术提供...
【技术保护点】
【技术特征摘要】
1.一种网络访问安全性检测方法,其特征在于,应用于浏览器,所述方法包括:将用户的访问请求发送至服务器;接收所述服务器发送的关于所述访问请求的回传数据;获取所述回传数据的目标根证书;将所述目标根证书与公开可信根证书列表进行匹配;响应于所述目标根证书与公开可信根证书列表匹配失败,拦截所述回传数据或者向用户发送访问风险提示。2.根据权利要求1所述的网络访问安全性检测方法,其特征在于,所述获取所述回传数据的目标根证书,具体包括:根据所述回传数据获取证书链;根据所述证书链获取所述目标根证书。3.根据权利要求1所述的网络访问安全性检测方法,其特征在于,所述将所述目标根证书与公开可信根证书列表进行匹配,具体包括:获取所述目标根证书的目标持有者字段以及目标持有者公钥信息字段;遍历所述公开可信根证书列表中的各个可信根证书,将各个可信根证书的可信持有者字段及可信持有者公钥信息字段分别与所述目标持有者字段以及目标持有者公钥信息字段进行对应匹配。4.根据权利要求3所述的网络访问安全性检测方法,其特征在于,所述响应于所述目标根证书与公开可信根证书列表匹配失败,具体包括:响应于所述公开可信根证书列表中存在可信根证书的可信持有者字段与所述目标持有者字段匹配且其可信持有者公钥信息字段与所述目标持有者公钥信息字段匹配,则认为所述目标根证书匹配成功,否则匹配失败。5.根据权利要求1所述的网络访问安全性检测方法,其特征在于,所述响应于所述目标根证书与公开可信根证书列表匹配失败,拦截所述回传数据或者向用户发送访问风险提示,具体包括:响应于所述目标根证书与公开可信根证书列表匹配失败,将所述目标根证书与不可信根证书列表进行匹配;响应于所述目标根证书与所述不可信根证书列表匹配成功,拦截所述回...
【专利技术属性】
技术研发人员:张一铭,刘保君,陆超逸,段海新,李家琛,刘武,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。