批量检测子域名ssl证书剩余有效期的方法、装置及应用制造方法及图纸

本申请提出了一种批量检测子域名ssl证书剩余有效期的方法、装置及应用，包括以下步骤：输入顶级域名信息，根据所述顶级域名信息获取所述顶级域名下属的所有子域名；构造子域名数据库，使用插入语句将获取到的所有子域名信息逐条插入到所述子域名数据库中；所述子域名数据库获取用户的http请求并基于所述http请求构建RequestSslApi接口方法，RequestSslApi接口方法返回请求的子域名；利用BatchInspection方法将所述子域名保存到list容器中，并获取所述list容器中的每一子域名的ssl证书有效期，通过TimeCalculation方法对每一所述子域名ssl证书剩余有效期进行判断。通过本方案可以对大量子域名进行ssl证书的ssl证书有效期进行判断，保证子域名的稳定性，方便子域名的管理和统计。便子域名的管理和统计。便子域名的管理和统计。

【技术实现步骤摘要】
批量检测子域名ssl证书剩余有效期的方法、装置及应用


[0001]本申请涉及网络
，特别是涉及一种批量检测子域名ssl证书剩余有效期的方法、装置及应用。

技术介绍

[0002]ssl证书是数字证书的一种，也称为ssl服务器证书，ssl证书就是遵守ssl协议，由受信任的数字证书办法机构CA在验证服务器身份后颁发的一种证据，其具有服务器身份验证和数据传输加密功能，ssl证书通过在客户端浏览器和web服务器之间建立一条ssl安全通道，通过ssl安全通道可以激活ssl协议，实现数据信息在客户端和服务器之间的加密传输，由于数据是在ssl安全通道内进行传输故可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过ssl证书验证他所访问的网站是否真实可靠。
[0003]若ssl证书到期，会使得网站失去原有的数据加密和网站验证功能，导致网站内的数据处于裸奔状态，存在较大的安全风险。当ssl证书到期后，当用户在访问网站时会弹出安全告警提示，导致用户的信任度降低，而运营人员在很多情况下无法及时更新ssl证书，这样就会导致网站出现数据泄漏、停机等故障，降低网站的稳定性。目前，运营人员主要是通常通过PHP代码或者直接在浏览器内查看的方式查看网站的ssl证书有效期，之后进行人为监管判断，这种方式容易出现疏漏，且通过代码的方式查看网站的ssl证书有效期也不够直观，不方便对多个域名的管理和统计，所以亟需一种可以快速对多个域名的ssl证书有效期进行检测的方法。

技术实现思路

[0004]本申请实施例提供了一种批量检测子域名ssl证书剩余有效期的方法、装置及应用，可以对大量子域名进行ssl证书的剩余有效期进行判断，确保子域名的稳定性。
[0005]第一方面，本申请实施例提供了一种批量检测子域名ssl证书剩余有效期的方法，所述方法包括：
[0006]输入顶级域名信息，根据所述顶级域名信息获取所述顶级域名下属的所有子域名；
[0007]构造子域名数据库操作对象实例，使用插入语句将获取到的所有子域名信息逐条插入到子域名数据库中；
[0008]所述子域名数据库获取用户的http请求并基于所述http请求构建RequestSslApi接口方法，RequestSslApi接口方法返回请求的子域名；
[0009]利用BatchInspection方法将所述子域名保存到list容器中，并获取所述list容器中的每一子域名的ssl证书有效期，通过TimeCalculation方法对每一所述子域名ssl证书剩余有效期进行判断。
[0010]第二方面，本申请实施例提供了一种批量检测子域名ssl证书有效期的装置，包括：
[0011]获取模块：输入顶级域名信息，根据所述顶级域名信息获取所述顶级域名下属的所有子域名；
[0012]构造模块：构造子域名数据库操作对象实例，使用插入语句将获取到的所有子域名信息逐条插入到子域名数据库中；
[0013]调用模块：所述子域名数据库获取用户的http请求并基于所述http请求构建RequestSslApi接口方法，RequestSslApi接口方法返回请求的子域名；
[0014]判断模块：利用BatchInspection方法将所述子域名保存到list容器中，并获取所述list容器中的每一子域名的ssl证书有效期，通过TimeCalculation方法对每一所述子域名ssl证书剩余有效期进行判断。
[0015]第三方面，本申请实施例提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行一种批量检测子域名ssl证书剩余有效期的方法。
[0016]第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序包括用于控制过程以执行过程的程序代码，所述过程包括一种批量检测子域名ssl证书剩余有效期的方法。
[0017]本专利技术的主要贡献和创新点如下：
[0018]本申请实施例通过go语言设置多个周期性的定时任务，可以全自动化的获取子域名信息，并且根据子域名信息来判断子域名ssl证书的剩余有效期，避免了因为子域名ssl证书过期或者忘记更换导致的业务故障问题；本方案通过构建子域名数据库，可以实现对子域名数据库的筛选，节省计算机的算力；本方案通过多协程并发获取子域名的有效期，提升了工作效率，且利用go语言sync包中的RWMutex锁机制避免的多协程并发获取有效期容器导致list库中的数据错乱问题。
[0019]本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0020]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0021]图1是根据本申请实施例的一种批量检测子域名ssl证书剩余有效期的方法的流程图；
[0022]图2是根据本申请实施例的子域名数据库的示意图；
[0023]图3是BatchInspection方法的结构示意图；
[0024]图4是本方案进行预警的整体流程示意图；
[0025]图5是根据本申请实施例的一种批量检测ssl证书剩余有效期的装置的结构框图；
[0026]图6是根据本申请实施例的电子装置的硬件结构示意图。
具体实施方式
[0027]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例
中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
[0028]需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。
[0029]实施例一
[0030]本申请实施例提供了一种批量检测子域名ssl证书有效期的方法，可以对大量子域名进行ssl证书的剩余有效期进行判断，保证子域名的稳定性，方便子域名的管理和统计，具体地，参考图1，所述方法包括：
[0031]输入顶级域名信息，根据所述顶级域名信息获取所述顶级域名下属的所有子域名；
[0032]构造子域名数据库操作对象实例，使用插入语句将获取到的所有子域名信息逐条插入到子域名数据库中；
[0033]所述子域名数据库获取用户的http请求并基于所述http请求构建RequestSslApi接口方法，RequestSs本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种批量检测子域名ssl证书剩余有效期的方法，其特征在于，包括以下步骤：输入顶级域名信息，根据所述顶级域名信息获取所述顶级域名下属的所有子域名；构造子域名数据库操作对象实例，使用插入语句将获取到的所有子域名信息逐条插入到子域名数据库中；所述子域名数据库获取用户的http请求并基于所述http请求构建RequestSslApi接口方法，RequestSslApi接口方法返回请求的子域名；利用BatchInspection方法将所述子域名保存到list容器中，并获取所述list容器中的每一子域名的ssl证书有效期，通过TimeCalculation方法对每一所述子域名ssl证书剩余有效期进行判断。2.根据权利要求1所述的一种批量检测子域名ssl证书剩余有效期的方法，其特征在于，在“使用插入语句将获取到的所有子域名信息逐条插入到所述子域名数据库中”步骤中，将子域名数据库作为操作对象实例，根据所述子域名信息自定义所述插入语句，在所述操作对象实例中运行所述插入语句。3.根据权利要求1所述的一种批量检测子域名ssl证书剩余有效期的方法，其特征在于，在“RequestSslApi接口方法返回请求的子域名”步骤中，调用GET方法接收http请求的路径参数，并根据所述路径参数获取子域名数据。4.根据权利要求1所述的一种批量检测子域名ssl证书剩余有效期的方法，其特征在于，在将子域名保存到list容器中时，逐一获取每一子域名信息并对list容器进行加锁操作，将获取的子域名信息保存到list容器后对所述list容器进行解锁，重复上述步骤直至将所有子域名保存到list容器中。5.根据权利要求1所述的一种批量检测子域名ssl证书剩余有效期的方法，其特征在于，在“利用BatchInspection方法将所述子域名保存到list容器中，并获取所述list容器中的每一子域名的ssl证书有效期”步骤中，采用多协程循环方法获取所述list容器中的每一子域名的ssl证书有效期，在执行每一协程时对所述list容器进行加锁，通过调用DialWithDialer函数来获取list容器其中一子域名的ssl证书有效期后在list容器中删除该子域名，再对list容器进行解锁。6.根据权利要求5所述的一种批量检测子域名ssl证...

【专利技术属性】
技术研发人员：庞猛，陈晓燕，
申请(专利权)人：杭州菲助科技有限公司，
类型：发明
国别省市：