通过远程验证并使用凭证管理器和已记录的证书属性来检测网址转接 /钓鱼方案中对 S S L站点的 D N S重定向或欺骗性本地证书的方法技术

与例如安全套接字层（ＳＳＬ）证书等接收到的证书相关联的证书信息存储在可信本地高速缓冲存储器中和／或存储在例如单个远程可信来源和／或可信对等网络等一个或一个以上远程可信来源中。当在主机计算机系统上接收到站点证书时，获得与所述所接收到的站点证书相关联的证书信息，并将其与所述所存储的证书信息进行比较，以确定所述站点证书是否指示恶意活动，例如恶意ＤＮＳ重定向或欺骗性本地证书。当没有发现站点证书指示恶意活动时，发布所述站点证书。或者，当发现站点证书指示恶意活动时，采取保护性行动。在一些实施例中，自动从可信本地高速缓冲存储器获得用户的登录凭证，并自动向网站提交所述登录凭证。

【技术实现步骤摘要】

【技术保护点】
一种计算机实施的方法，其包括：　拦截在主机计算机系统上接收到的ＳＳＬ证书；　获得与所述ＳＳＬ证书相关联的证书信息；　查询可信本地高速缓冲存储器，以获得对应于所述ＳＳＬ证书的本地存储的证书信息；　确定所述本地存储的证书信息是否存在于所述可信本地高速缓冲存储器中；　其中一旦确定所述本地存储的证书信息存在于所述可信本地高速缓冲存储器中，就获得所述本地存储的证书信息；　执行第一比较，所述第一比较将所述证书信息的至少一部分与所述本地存储的证书信息的至少一部分进行比较；　基于所述第一比较确定所述ＳＳＬ证书是否被检验；　其中一旦确定所述ＳＳＬ证书被检验，就发布所述ＳＳＬ证书；以及　其中一旦确定所述ＳＳＬ证书...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：保罗阿巴比安，威廉E索贝尔，布鲁斯麦科肯截尔，
申请(专利权)人：赛门铁克公司，
类型：发明
国别省市：US[美国]