【技术实现步骤摘要】
【国外来华专利技术】用于经由WAN设备分离代理SSL的系统和方法相关串请本申请要求2010年4月21日提交的、名称为“SYSTEMS ANDMETHODS FOR SPLIT PROXYING OF SSL VIA WAN APPLIANCES” 的美国专利申请 No. 12/764633 的优先权,通过引用将该美国专利申请全部包含于此。
本申请总的涉及数据通信网络。本申请尤其涉及用于经由广域网(wan)设备对 SSL进行分离代理的系统和方法。
技术介绍
可以通过跨越一个或多个网络的一个或多个中间装置对在诸如客户机和服务器的两个网络端点之间的通信进行中转。这些中间装置的示例包括网关、路由器、交换机和其他网络设备。可以通过安全连接,例如SSL会话连接,来提供客户机和服务器之间的端到端通信。客户机和服务器之间的中间装置可便于SSL会话连接的建立,以及例如经由虚拟专用网(VPN)为客户机或服务器提供屏蔽保护。在一些情况下,在两个端点之间的多个中间装置可跨越一个或多个网络提供数据加速和其他服务。每个中间装置还可以充当服务器或客户机的代理,代表该服务器或客户机中转或处理数据。
技术实现思路
本申...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.04.21 US 12/764,6331.一种用于跨越在客户机和服务器之间部署的中间装置分离代理安全套接字层 (SSL)通信的方法,所述方法包括a)由与服务器通信的第一中间装置与服务器建立第一安全套接字层(SSL)会话;b)由与一个或多个客户机通信的第二中间装置使用从所述第一中间装置接收的SSL 配置信息与客户机建立第二安全套接字层(SSL)会话,所述第二中间装置和所述第一中间装置经由第三SSL会话进行通信;c)由所述第一中间装置使用所述第一SSL会话的第一会话密钥对从所述服务器接收的加密的数据进行解密;d)由所述第一中间装置经由所述第三SSL会话向所述第二中间装置传输使用所述第三SSL会话的第三会话密钥加密的所述数据;e)由所述第二中间装置使用所述第三会话密钥对经由所述第三SSL会话加密的所述数据进行解密;以及f)由所述第二中间装置向所述客户机传输使用所述第二SSL会话的第二会话密钥加密的所述数据。2.根据权利要求I所述的方法,其中步骤(a)还包括由所述第二中间装置向所述第一中间装置传输来自所述客户机的与所述服务器建立传输层连接的请求,所述第一中间装置修改所述请求以向所述第二中间装置指示执行安全套接字层(SSL)加速。3.根据权利要求I所述的方法,其中步骤(b)还包括由所述第一中间装置向所述第二中间装置传输识别用于客户机侧SSL代理的SSL配置的消息。4.根据权利要求3所述的方法,其中步骤(b)还包括由所述第二中间装置使用从所述第一中间装置接收的所述SLL配置向所述客户机传输服务器问候、服务器证书以及服务器问候结束消息。5.根据权利要求3所述的方法,其中步骤(b)还包括由所述第一中间装置向所述第二中间装置传输执行分离SSL代理的请求。6.根据权利要求I所述的方法,还包括由所述第二中间装置向所述第一中间装置传输对加密操作的请求。7.根据权利要求6所述的方法,还包括由所述第一中间装置代表所述第二中间装置执行所请求的加密操作,并且向所述第二中间装置传送对所述请求的响应。8.根据权利要求I所述的方法,其中步骤(c)还包括由所述第一中间装置使用在所述第一中间装置上存储的压缩历史对所接收的数据进行压缩。9.根据权利要求I所述的方法,其中步骤(e)还包括由所述第二中间装置使用在所述第二中间装置上存储的所述压缩历史来对所接收的数据进行解压缩。10.根据权利要求I所述的方法,还包括由所述第一中间装置和所述第二中间装置从由所述第一中间装置和所述第二中间装置中的每一个所维护的预先建立的SSL会话池中识别所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。