SSL统一证书卸载系统及设备技术方案

本发明专利技术公开了SSL统一证书卸载系统及设备，包括以下步骤：响应于目标客户端通过SSL证书管理服务器发送的传输安全协议发出的请求，从SSL证书管理系统获取SSL证书；将获取到的SSL证书发送到对应组内的节点，节点分别与相应的域名和后端应用服务器对应，基于对应节点信息对单个SSL证书进行验证，节点返回验证结果；在SSL证书管理服务器的本地内存中，对通过验证的SSL证书进行解密，获取与目标客户端对应的目标解密密钥。通过上述方法和系统，解决了SSL证书卸载时验证解密困难的问题，从而卸载时对其进行验证，验证无误后执行卸载，能够提高系统通信的保密性和安全性。

【技术实现步骤摘要】

本专利技术涉及网络安全，具体为ssl统一证书卸载系统及设备。

技术介绍

1、ssl证书是遵守ssl协议，由受信任的数字证书颁发机构ca，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。ssl证书通过在客户端浏览器和web服务器之间建立一条ssl安全通道，安全协议是由netscape communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于ssl技术已建立到所有主要的浏览器和web服务器程序中，因此，仅需安装服务器证书就可以激活该功能了)，即通过它可以激活ssl协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

2、随着ssl通信量规模的日益庞大，其弊端也日益显现，其首要便是ssl延迟。在https中，完成tcp握手协议后还需完成ssl握手，因此，https比http耗时；同时，握手之后，服务本文档来自技高网...

【技术保护点】

1.SSL统一证书卸载方法，其特征在于，由SSL证书管理服务器执行，包括以下步骤：

2.根据权利要求1所述的SSL统一证书卸载方法，其特征在于：S1中，传输安全协议包括HTTPS、POP3S、SMTPS和IMAPS。

3.根据权利要求1所述的SSL统一证书卸载方法，其特征在于：S2中，验证时，单独对每个SSL业务进行负载均衡，验证项目包括但不限于轮询、加权轮询、最少连接数、静态就近性、动态就近性。

4.根据权利要求1所述的SSL统一证书卸载方法，其特征在于：S3中，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作设置解...

【技术特征摘要】

1.ssl统一证书卸载方法，其特征在于，由ssl证书管理服务器执行，包括以下步骤：

2.根据权利要求1所述的ssl统一证书卸载方法，其特征在于：s1中，传输安全协议包括https、pop3s、smtps和imaps。

3.根据权利要求1所述的ssl统一证书卸载方法，其特征在于：s2中，验证时，单独对每个ssl业务进行负载均衡，验证项目包括但不限于轮询、加权轮询、最少连接数、静态就近性、动态就近性。

4.根据权利要求1所述的ssl统一证书卸载方法，其特征在于：s3中，支持配置基于源安全域、目的安全域、源地址、目的地址、ssl协议服务的解密策略，动作设置解密或不解密，并可基于安全域、ipv4和ipv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计。

5.根据权利要求4所述的ssl统一证书卸载方法，其特征在于：s3中，通过内置的算法包进行解密，算法包包括对称密码算法、非对称密码算法和散列算法，对称密码算法包括但不限于des(56位)、3des(168位)、aes(128位)和blowfish算法，...

【专利技术属性】
技术研发人员：杨航，张健，温诗华，陈强，全雪霞，谢林江，黄士超，黄宇，罗升斯，李寒箬，刘家豪，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：