通信方法、系统、装置、计算机存储介质及电子装置制造方法及图纸

技术编号:37961786 阅读:22 留言:0更新日期:2023-06-30 09:36
本申请公开了一种通信方法、系统、装置、计算机存储介质及电子装置,该方法包括:负载均衡设备在接收到客户端发出的超文本传输协议请求后,获取服务器证书;对服务器证书的安全情况进行验证,得到验证结果后转发请求至服务器,接收服务器返回的超文本传输协议响应;在结果表示服务器证书安全情况正常的情况下,将响应中严格传输安全协议的有效时间设置为小于等于服务器证书的有效剩余时间,得到目标超文本传输协议响应;在结果表示证书异常的情况下,删除响应中的协议头部,得到目标响应;在目标响应包含协议头部的情况下,将目标响应发送至客户端,通过本申请,解决了相关技术中因服务器证书的安全异常导致严格传输安全协议请求失败的问题。求失败的问题。求失败的问题。

【技术实现步骤摘要】
通信方法、系统、装置、计算机存储介质及电子装置


[0001]本申请涉及网络通信领域,具体而言,涉及一种通信方法、系统、装置、计算机存储介质及电子装置。

技术介绍

[0002]严格传输安全协议(HSTS:HTTP Strict Transport Security)是国际互联网工程组织提出的一种网络互联网安全策略协议,网站选择使用严格传输安全协议,来让浏览器强制使用超文本传输协议(HTTPS)与网站进行连接通信,以减少会话劫持的风险。用户通过浏览器第一次访问使用严格传输安全协议的网站时,由于响应头部含有严格传输安全协议头部(Strict

Transport

Security),网站的域名会被添加到严格传输安全协议预载入列表中,之后的每次访问,浏览器都会强制使用超文本传输协议进行请求。
[0003]但是当用户通过浏览器第一次访问服务器网站时,如果服务器证书的安全情况存在异常,例如服务器证书过期、证书被吊销等情况出现时,导致发起的超文本传输协议请求会失败,并由于服务器返回的响应头部依然会包含严格传输安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法,其特征在于,包括:负载均衡设备在接收到客户端发出的超文本传输协议请求后,从所述负载均衡设备中获取所述超文本传输协议请求针对的服务器的服务器证书;对所述服务器证书的安全情况进行验证,得到验证结果,并转发所述超文本传输协议请求至服务器,接收所述服务器返回的超文本传输协议响应,其中,所述超文本传输协议响应包含严格传输安全协议头部;在所述验证结果表示所述服务器证书的安全情况正常的情况下,将所述超文本传输协议响应中所述严格传输安全协议的有效时间设置为小于等于所述服务器证书的有效剩余时间,得到目标超文本传输协议响应;在所述验证结果表示所述服务器证书的安全情况异常的情况下,删除所述超文本传输协议响应中的所述严格传输安全协议头部,得到目标超文本传输协议响应;在所述目标超文本传输协议响应包含所述严格传输安全协议头部的情况下,将所述目标超文本传输协议响应发送至所述客户端,其中,所述客户端在接收到所述目标超文本传输协议响应的情况下,将所述服务器的域名添加至浏览器的预载入列表中。2.根据权利要求1所述的方法,其特征在于,所述安全情况至少包括以下之一:所述服务器证书的有效时间、证书状态以及所述服务器的网络安全协议握手情况,对所述服务器证书的安全情况进行验证,得到验证结果包括:对所述服务器证书的有效时间进行验证,得到第一验证结果;对所述服务器证书的证书状态进行验证,得到第二验证结果;对所述服务器的网络安全协议握手情况进行验证,得到第三验证结果;依据所述第一验证结果、所述第二验证结果以及所述第三验证结果,得到所述验证结果。3.根据权利要求2所述的方法,其特征在于,对所述服务器证书的有效时间进行验证,得到第一验证结果包括:获取所述超文本传输协议请求的请求时间点,并判断所述请求时间点是否落在所述服务器证书的有效时段内;在所述请求时间点落在所述服务器证书的有效时段内的情况下,确定所述第一验证结果为校验成功,在所述请求时间点未落在所述服务器证书的有效时段内的情况下,确定所述第一验证结果则为校验失败。4.根据权利要求2所述的方法,其特征在于,对所述服务器证书的证书状态进行验证,得到第二验证结果包括:获取所述服务器证书的在线证书状态协议,获取所述在线证书状态协议中的信息,根据所述在线证书状态协议中的信息确定所述服务器证书的证书状态;在所述服务器证书的证书状态显示正常的情况下,确定所述第二验证结果表示为校验成功,在所述证书状态显示吊销的情况下,确定所述第二验证结果表示为验证失败。5.根据权利要求2所述的方法,其特征在于,对所述服务器的网络安全协议握手情况进行验证,得到第三验证结果包括:获取所述服务器证书的密钥模式以及签名哈希算法,其中,所述签名哈希算法包括一级强度的安全散列算法以及多级强度的安全散列算法;
判断所述密钥模式是否为预设密钥模式,得到第一子验证结果,其中,所述第一子验证结果用于表征所述服务器证书是否安全,在所述密钥模式属于所述预设密钥模式的情况下,所述第一子验证结果为验证失败,在所述密钥模式不属于所述预设密钥模式的情况下,所述第一子验证结果为验证成功;判断所述签名哈希算法是否属于一级强度的安全散列算法,得到第二子验证结果,其中,在所述签名哈希算法属于一级强度的安全散列算法的情况下,所述第二子验证结果为验证失败,在所述签名哈希算法不属于所述一级强度的安全散列算法的情况下,所述第二子验证结果为验证成功;接收所述客户端反馈的目标信息,并根据所述目标信息确定第三子验证结果,其中,在所述目标信息指示网络安全协议的连接和交换失败时,所述第三子验证结果为验证失败,在所述目标信息指示网络安全协议的连接和交换成功时,所...

【专利技术属性】
技术研发人员:李苗邢亚迪申亮刘博强李闽
申请(专利权)人:山石网科通信技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1