CN107294986B - 一种访问https网站的方法、装置及系统 - Google Patents
一种访问https网站的方法、装置及系统 Download PDFInfo
- Publication number
- CN107294986B CN107294986B CN201710527244.9A CN201710527244A CN107294986B CN 107294986 B CN107294986 B CN 107294986B CN 201710527244 A CN201710527244 A CN 201710527244A CN 107294986 B CN107294986 B CN 107294986B
- Authority
- CN
- China
- Prior art keywords
- https websites
- https
- websites
- ssl protocol
- protocol standard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种访问HTTPS网站的方法、装置、系统、电子设备及存储介质,该方法包括:客户端根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;根据第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有第一HTTPS网站符合的SSL协议标准;若是,根据查找到的第一HTTPS网站符合的SSL协议标准,访问第一HTTPS网站。使得客户端在访问第一HTTPS网站时,就可以得知第一HTTPS网站符合的SSL协议标准,从而提升访问速度。
Description
技术领域
本发明涉及信息安全、网络通信技术领域,尤其涉及一种访问安全套接字层上的超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS)网站的方法、装置、系统、电子设备及存储介质。
背景技术
在中国,现有的HTTPS网站包括两种,一种是符合国际安全套接层(SecureSockets Layer,SSL)协议标准的HTTPS网站,还有一种是符合中国国密算法SSL协议标准的HTTPS网站。
对于客户端来说,通常情况下访问HTTPS网站的技术方案是,首先通过上述两种SSL协议标准中的一种SSL协议标准对HTTPS网站进行访问,如果访问失败,则使用另外一种SSL协议标准对HTTPS网站进行访问。
由于不能保证第一次使用的SSL协议标准就与HTTPS网站的SSL协议标准一致,因此第一次使用的SSL协议标准就与HTTPS网站的SSL协议标准不一致的概率非常的大。而有些HTTPS网站针对使用错误SSL协议标准的访问请求,可能会直接丢弃该访问请求而没有错误应答,从而导致客户端只有超时之后才会发送第二种SSL协议标准进行访问,进而影响访问速度。
发明内容
本发明提供了一种访问HTTPS网站的方法、装置、系统、电子设备及存储介质,用以解决现有访问HTTPS网站时,首先采用SSL协议标准中的一种访问HTTPS网站,因与HTTPS网站符合的SSL协议标准不一致的概率大导致的影响访问速度的问题。
为了解决上述技术问题,依据本发明实施例的一个方面,提供了一种访问HTTPS网站的方法,所述方法包括:
客户端根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;
根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;
若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
进一步地,若未保存所述第一HTTPS网站符合的SSL协议标准,所述方法还包括:
发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
接收所述协议选择服务器发送的协议响应消息,其中,所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息;
若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
进一步地,若所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准,所述方法还包括:
分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息;
接收所述第一HTTPS网站返回的数据响应信息;
根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
进一步地,在所述确定待访问的第一HTTPS网站之前,所述方法还包括:
针对所述客户端成功访问过的每个第二HTTPS网站,确定所述第二HTTPS网站符合的SSL协议标准以及所述第二HTTPS网站被成功访问的次数;
根据每个第二HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第二HTTPS网站的第四标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。
依据本发明实施例的又一个方面,提供了一种访问HTTPS网站的系统,所述系统包括:客户端和第一HTTPS网站;
所述客户端,用于根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站;
所述第一HTTPS网站,用于接收所述客户端的访问。
进一步地,所述系统还包括:协议选择服务器;
所述客户端,还用于若未保存所述第一HTTPS网站符合的SSL协议标准,发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
所述协议选择服务器,用于接收所述客户端发送的协议查询消息,根据所述第一标识信息查询本身保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准,将查询结果添加到协议响应消息中,并发送至所述客户端;
所述客户端,还用于若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据所述查询结果中携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
进一步地,所述协议选择服务器,还用于针对与其连接的客户端成功访问过的每个第三HTTPS网站,确定所述第三HTTPS网站符合的SSL协议标准以及所述第三HTTPS网站被成功访问的次数;根据每个第三HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第三HTTPS网站的第五标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第三标识信息及与其符合的SSL协议标准进行更新。
依据本发明实施例又一个方面,提供了一种访问HTTPS网站的装置,所述装置包括:
确定模块,用于根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;
查询处理模块,用于根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
进一步地,所述装置还包括:
发送模块,用于在本地未保存所述第一HTTPS网站符合的SSL协议标准时,发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
接收处理模块,用于接收所述协议选择服务器发送的协议响应消息,其中,所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息;若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
进一步地,所述发送模块,还用于在所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准时,分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息;
所述接收处理模块,还用于接收所述第一HTTPS网站返回的数据响应信息;根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
进一步地,所述装置还包括:
筛选模块,用于针对所述客户端成功访问过的每个第二HTTPS网站,确定所述第二HTTPS网站符合的SSL协议标准以及所述第二HTTPS网站被成功访问的次数;根据每个第二HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第二HTTPS网站的第四标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。
依据本发明实施例又一个方面,提供了一种电子设备,包括;处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述任一所述方法的步骤。
依据本发明实施例又一个方面,提供了一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行上述任一所述方法的步骤。
本发明有益效果包括:
本发明实施例提供了一种访问HTTPS网站的方法、装置、系统、电子设备及存储介质,所述方法包括:客户端根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
本发明实施例通过在客户端本地保存客户端目的HTTPS网站的第二标识信息及其符合的SSL协议标准,使得客户端在访问第一HTTPS网站时,首先查询客户端本地是否保存有第一HTTPS网站符合的SSL协议标准。若客户端本地保存有第一HTTPS网站符合的SSL协议标准,则根据第一HTTPS网站符合的SSL协议标准访问第一HTTPS网站,使得客户端在访问第一HTTPS网站时,就可以得知第一HTTPS网站符合的SSL协议标准,从而提升访问速度。
附图说明
图1为本发明实施例1提供的一种访问HTTPS网站的方法流程图;
图2为本发明实施例2提供的一种访问HTTPS网站的方法流程图;
图3为本发明实施例3提供的一种访问HTTPS网站的方法流程图;
图4为本发明实施例5提供的一种访问HTTPS网站的系统示意图;
图5为本发明实施例6提供的一种访问HTTPS网站的系统示意图;
图6为本发明实施例8提供的一种访问HTTPS网站的装置示意图;
图7为本发明实施例9提供的一种电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
如图1所示为本发明实施例提供的一种访问HTTPS网站的方法流程图,包括以下步骤:
S11:根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站。
本发明实施例提供的一种访问HTTPS网站的方法应用于客户端,该客户端例如可以为浏览器。客户端访问HTTPS网站时,首先生成HTTPS网站访问请求,其中该访问请求中携带有该HTTPS网站的信息,根据该访问请求可以确定该HTTPS网站。
其中根据访问请求,确定待访问的网站是现有技术,例如访问请求携带有待访问的网站的网络地址,根据网络地址确定待访问的网站。
S12:根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准。
在本发明实施例中,HTTPS网站的标识信息可以是该HTTPS网站的网址,也可以是该HTTPS网站对应的域名等,具体的,客户端本地保存有多个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,其中每个客户端目的HTTPS网站的第二标识信息与其符合的SSL协议标准相对应,从而可以根据第一HTTPS网站的第一标识信息,查询客户端本地是否保存有第一HTTPS网站符合的SSL协议标准。
其中保存的客户端目的HTTPS网站的标识信息及其符合的协议标准,可以是预先配置在客户端中的,也可以是客户端从服务器中获取的,并且每个客户端中保存的信息可以相同或不同。
S13:若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
若根据第一HTTPS网站的第一标识信息,查询得到第一HTTPS网站符合的SSL协议标准,则根据查到的第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
若未在客户端本地查找到第一HTTPS网站符合的SSL协议标准,可以根据现有技术中客户端访问网站的方式,访问第一HTTPS网站。
本发明实施例通过在客户端本地保存客户端目的HTTPS网站的第二标识信息及其符合的SSL协议标准,使得客户端在访问第一HTTPS网站时,首先查询客户端本地是否保存有第一HTTPS网站符合的SSL协议标准。若客户端本地保存有第一HTTPS网站符合的SSL协议标准,则根据第一HTTPS网站符合的SSL协议标准访问第一HTTPS网站。使得客户端在访问第一HTTPS网站时,就可以得知第一HTTPS网站符合的SSL协议标准,从而提升访问速度。
实施例2:
客户端本地存储过多的数据会影响安装所述客户端的终端的性能,以及查询的效率,因此客户端中存储的信息可能不能满足用户的需求,因此在上述实施例的基础上,本实施例中,若未保存所述第一HTTPS网站符合的SSL协议标准,所述方法还包括:
发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
接收所述协议选择服务器发送的协议响应消息,其中,所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息;
若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
本发明实施例中客户端本地保存有客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,协议选择服务器本地保存有客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准。
协议选择服务器中保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准,可以是预先配置在协议选择服务器中的,也可以是协议选择服务器从与其服务的客户端中获取的,并且协议选择服务器中针对每个客户端保存的信息可以相同或不同,即协议选择服务器可以针对每个客户端,保存该客户端经常访问的HTTPS网站的第三标识信息及其符合的SSL协议标准。
当在客户端本地未保存第一HTTPS网站符合的SSL协议标准时,可以向协议选择服务器发送查询信息,通过协议选择服务器本地保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准,确定是否保存有第一HTTPS网站符合的SSL协议标准,增大了查询的灵活性,并且提高了查找到的概率,进一步提高了速度。
协议选择服务器可以一台服务器,较佳的,协议选择服务器具有很高的硬件配置,可以存储大量的数据;从而可以在客户端本地存储少量的数据信息,在协议选择服务器本地存储大量的数据信息。当客户端本地没有保存第一HTTPS网站符合的SSL协议标准时,继续查询协议选择服务器中是否保存第一HTTPS网站符合的SSL协议标准。
协议选择服务器根据第一标识信息查询后,可以将查询结果携带在信息中发送,客户端接收携带有协议选择服务器查询结果的协议响应消息,这里,查询结果可以是查找到的第一HTTPS网站符合的SSL协议标准;也可以是查询失败的信息。若客户端检测到协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,则根据查询结果中携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
如图2所示,为本发明实施例提供的一种访问HTTPS网站的方法流程图,包括以下步骤:
S21:根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站。
S22:根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准。若是,则执行步骤S26;若否则执行步骤S23。
S23:发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息。
S24:接收所述协议选择服务器发送的协议响应消息。
所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息。
应当说明的是,协议选择服务器的查询结果可以是查找到的第一HTTPS网站符合的SSL协议标准;也可以是查询失败的信息。
S25:若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
S26:根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
客户端从协议响应消息中获取查询结果,查询结果可以是查找到的第一HTTPS网站符合的SSL协议标准;也可以是查询失败的信息。若查询结果是第一HTTPS网站符合的SSL协议标准,则客户端根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。若查询结果是查询失败的信息,可以根据现有技术中客户端访问网站的方式,访问所述第一HTTPS网站。
实施例3:
为了确保在客户端本地以及协议选择服务器本地均没有保存第一HTTPS网站符合的SSL协议标准的情况下,还可以成功访问第一HTTPS网站,在上述各实施例的基础上,本实施例中,若所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准,所述方法还包括:
分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息;
接收所述第一HTTPS网站返回的数据响应信息;
根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
为了避免现有HTTPS网站接收到数据信息之后,直接丢弃使用错误SSL协议标准的数据信息,导致客户端只有在设定的超时时长内未能成功访问该HTTPS网站之后,才能知晓该HTTPS网站符合的SSL协议标准,从而影响访问速度的问题,本发明实施例中同时采用两种SSL协议标准发送同一个数据信息,或发送不同的数据信息,根据HTTPS网站返回的响应确定该HTTPS网站符合的SSL协议标准。
应当说明的是,HTTPS网站接收到客户端发送的数据信息,首先会检测所述数据信息符合的SSL协议标准与本HTTPS网站符合的SSL协议标准是否一致,若一致,则向发送数据信息的客户端返回携带有成功信息的数据响应信息;若不一致,则向发送数据信息的客户端返回携带有失败信息的数据响应信息。
例如目标HTTPS网站是符合国际SSL协议标准的HTTPS网站,目标客户端发送符合符合国际SSL协议标准的数据信息至目标HTTPS网站。目标HTTPS网站检测到其接收的数据信息与目标HTTPS网站符合的SSL协议标准一致,目标HTTPS网站返回携带有成功的信息的数据响应信息至目标客户端。
客户端接收到HTTPS网站返回的数据响应信息之后,根据数据响应信息携带的信息进行相应的操作。客户端通过两种SSL协议标准发送数据信息,所以客户端可以接收到HTTPS网站发送的两个数据响应信息,通过判断两个数据响应信息中携带的信息,客户端就可以知道该HTTPS网站符合的SSL协议标准。
当然客户端也可能只接收到HTTPS网站发送的一个数据响应信息,即使HTTPS网站对于使用错误SSL协议标准的数据信息不进行响应,客户端还是会接收到HTTPS网站对于使用正确SSL协议标准的数据信息进行的响应,从而客户端还是可以知道该HTTPS网站符合的SSL协议标准。并且客户端也不会等待达到设定的超时时长之后,才能知晓该HTTPS网站符合的SSL协议标准。
如图3所示,为本发明实施例提供的一种访问HTTPS网站的方法流程图,包括以下步骤:
S31:根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站。
S32:根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准。若是,则执行步骤S38;若否则执行步骤S33。
S33:发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息。
S34:接收所述协议选择服务器发送的协议响应消息。
S35:若所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准,分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息。
应当说明的是,客户端可以开辟两个线程,分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息,较佳的,开辟的两个线程为并行线程。
S36:接收所述第一HTTPS网站返回的数据响应信息。
应当说明的是,数据响应信息是第一HTTPS网站确认第一HTTPS网站和数据信息符合的SSL协议标准是否一致之后返回的。若一致,则第一HTTPS网站在数据响应信息中添加成功信息;若不一致,则第一HTTPS网站在数据响应信息中添加失败信息。
S37:根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
S38:根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
为了节约处理资源,在上述开辟两个线程的例子中,客户端若通过第一线程接收到携带有成功信息的数据响应信息,则关闭第二线程,使用第一线程对应的SSL协议标准访问第一HTTPS网站;若通过第一线程接收到携带有失败信息的数据响应信息,则关闭第一线程,使用第二线程对应的SSL协议标准访问第一HTTPS网站。同样的客户端若通过第二线程接收到携带有成功信息的数据响应信息,则关闭第一线程,使用第二线程对应的SSL协议标准访问第一HTTPS网站;若通过第二线程接收到携带有失败信息的数据响应信息,则关闭第二线程,使用第一线程对应的SSL协议标准访问第一HTTPS网站。
实施例4:
为了保证客户端本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准中,尽可能的保存有第一HTTPS网站的第一标识信息以及其符合的SSL协议标准,同时客户端本地又不会保存过多数据信息,而影响查询速度以及安装客户端的终端的性能,因此在上述各实施例的基础上,本实施例中,在所述确定待访问的第一HTTPS网站之前,所述方法还包括:
针对所述客户端成功访问过的每个第二HTTPS网站,确定所述第二HTTPS网站符合的SSL协议标准以及所述第二HTTPS网站被成功访问的次数;
根据每个第二HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第二HTTPS网站的第四标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。
在大多数情况下,用户使用客户端访问的HTTPS网站为该用户经常访问的HTTPS网站。在考虑到安装所述客户端的终端性能方面的情况下,不能在客户端本地保存过多的数据信息,所以在客户端成功访问过的HTTPS网站中,根据二八原则,筛选出访问频率较高的百分之二十的HTTPS网站;将筛选出的HTTPS网站的标识信息以及其符合的SSL协议标准保存到客户端本地,其中筛选出的每个HTTPS网站的标识信息与其符合的SSL协议标准相对应,所以根据HTTPS网站的标识信息就可以查询到该HTTPS网站符合的SSL协议标准。
如下表所示为用户甲经常访问的网站以及相关信息:
| 网站标识信息 | 网站符合的SSL协议标准 | 网站被访问的次数 |
| A | 国际SSL协议标准 | 50 |
| B | 中国国密算法SSL协议标准 | 32 |
| C | 国际SSL协议标准 | 46 |
| D | 中国国密算法SSL协议标准 | 19 |
| E | 国际SSL协议标准 | 123 |
上表中网站被访问的次数作为访问频率,根据二八原则,筛选出访问频率较高的百分之二十的HTTPS网站,即总计五个网站中筛选出的网站的筛选量为总计网站数量的百分之二十,选取访问频率(网站被访问的次数)最大的标识信息为E的HTTP网站,并根据标识信息为E的HTTP网站及其符合的SSL协议标准,对客户端本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。
因为客户端访问的HTTPS网站的访问频率是变化的,所以在客户端每次成功访问HTTPS网站之后,HTTPS网站被访问的次数将会发生变化,客户端根据变化之后的信息,更新客户端本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准。当然,客户端本地保存的信息更新之后可以与更新之前相同,即被访问的次数发生改变的HTTPS网站的网站被访问的次数比总计网站中网站被访问的次数的前百分之二十均小。
实施例5:
如图4所示,本发明实施例提供了一种访问HTTPS网站的系统,所述系统包括:客户端41和第一HTTPS网站42;
所述客户端41,用于根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站42;根据所述第一HTTPS网站42的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站42符合的SSL协议标准;若是,根据查找到的所述第一HTTPS网站42符合的SSL协议标准,访问所述第一HTTPS网站42;
所述第一HTTPS网站42,用于接收所述客户端41的访问。
本发明实施例通过在客户端41本地保存客户端目的HTTPS网站的第二标识信息及其符合的SSL协议标准,使得客户端41在访问第一HTTPS网站42时,首先查询客户端41本地是否保存有第一HTTPS网站42符合的SSL协议标准。若客户端41本地保存有第一HTTPS网站42符合的SSL协议标准,则根据第一HTTPS网站42符合的SSL协议标准访问第一HTTPS网站42。使得客户端41在访问第一HTTPS网站42时,就可以得知第一HTTPS网站42符合的SSL协议标准,从而提升访问速度。
实施例6:
客户端本地存储过多的数据会影响安装所述客户端的终端的性能,以及查询的效率,因此客户端中存储的信息可能不能满足用户的需求,因此在上述实施例的基础上,本实施例中,在图4的基础上,如图5所示的一种访问HTTPS网站的系统还包括:协议选择服务器51;
所述客户端41,还用于若未保存所述第一HTTPS网站42符合的SSL协议标准,发送协议查询消息至协议选择服务器51,所述协议查询消息携带有所述第一HTTPS网站42的第一标识信息;
所述协议选择服务器51,用于接收所述客户端41发送的协议查询消息,根据所述第一标识信息查询本身保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准,将查询结果添加到协议响应消息中,并发送至所述客户端41;
所述客户端41,还用于若所述协议响应消息中携带有所述第一HTTPS网站42符合的SSL协议标准,根据所述查询结果中携带的所述第一HTTPS网站42符合的SSL协议标准,访问所述第一HTTPS网站42。
本发明实施例中当客户端41本地未保存第一HTTPS网站42符合的SSL协议标准时,可以向协议选择服务器51发送查询信息,通过协议选择服务器51本地保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准,确定是否保存有第一HTTPS网站符合的SSL协议标准,增大了查询的灵活性,并且提高了查找到的概率,进一步提高了速度。
协议选择服务器51可以一台服务器,较佳的,协议选择服务器51具有很高的硬件配置,可以存储大量的数据;从而可以在客户端41本地存储少量的数据信息,在协议选择服务器51本地存储大量的数据信息。当客户端41本地没有保存第一HTTPS网站42符合的SSL协议标准时,继续查询协议选择服务器51中是否保存第一HTTPS网站42符合的SSL协议标准。
协议选择服务器51根据第一标识信息查询后,可以将查询结果携带在信息中发送,客户端41接收携带有协议选择服务器51查询结果的协议响应消息,这里,查询结果可以是查找到的第一HTTPS网站42符合的SSL协议标准;也可以是查询失败的信息。若客户端41检测到协议响应消息中携带有所述第一HTTPS网站42符合的SSL协议标准,则根据查询结果中携带的所述第一HTTPS网站42符合的SSL协议标准,访问所述第一HTTPS网站42。
为了保证协议选择服务器51本地保存的客户端目的HTTPS网站的第三标识信息及与其符合的SSL协议标准中,尽可能的保存有第一HTTPS网站42的第一标识信息以及其符合的SSL协议标准,同时协议选择服务器51本地又不会保存过多数据信息,而影响查询速度以及协议选择服务器51的性能,因此在上述实施例的基础上,本实施例中,所述协议选择服务器51,还用于针对与其连接的客户端41成功访问过的每个第三HTTPS网站,确定所述第三HTTPS网站符合的SSL协议标准以及所述第三HTTPS网站被成功访问的次数;根据每个第三HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第三HTTPS网站的第五标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第三标识信息及与其符合的SSL协议标准进行更新。
协议选择服务器51可以是一个或者多个,为了减轻协议选择服务器51的负担,可以设置多个协议选择服务器51。并且每个协议选择服务器51可以服务于多个不同的客户端41,因此针对每个协议选择服务器51,从其服务的所有客户端41成功访问的第三HTTPS网站中,根据二八原则,筛选出访问频率较高的百分之二十的HTTPS网站。将筛选出的HTTPS网站的标识信息以及其符合的SSL协议标准更新到协议选择服务器51本地,其中筛选出的每个HTTPS网站的标识信息与其符合的SSL协议标准相对应,所以根据HTTPS网站的标识信息就可以查询到该HTTPS网站符合的SSL协议标准。
因为客户端41访问的HTTPS网站的访问频率是变化的,所以在客户端41每次成功访问HTTPS网站之后,更新客户端41本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,以及协议选择服务器51本地保存的客户端目的HTTPS网站的第三标识信息及与其符合的SSL协议标准。当然,客户端41本地保存的信息更新之后可以与更新之前相同;协议选择服务器51本地保存的信息更新之后可以与更新之前相同。
实施例8:
如图6所示,为本发明实施例提供的一种访问HTTPS网站的装置,所述装置包括:
确定模块61,用于根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;
查询处理模块62,用于根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
发送模块63,用于客户端本地未保存所述第一HTTPS网站符合的SSL协议标准时,发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
接收处理模块64,用于接收所述协议选择服务器发送的协议响应消息,其中,所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息;若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据所述查询结果中携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
所述发送模块63,还用于在所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准时,分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息;
所述接收处理模块64,还用于接收所述第一HTTPS网站返回的数据响应信息;根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
筛选模块65,用于针对所述客户端成功访问过的每个第二HTTPS网站,确定所述第二HTTPS网站符合的SSL协议标准以及所述第二HTTPS网站被成功访问的次数;根据每个第二HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第二HTTPS网站的第四标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。
实施例9:
在上述各实施例的基础上,本发明实施例还提供了一种电子设备,如图7所示,包括:处理器71、通信接口72、存储器73和通信总线74,其中,处理器71,通信接口72,存储器73通过通信总线74完成相互间的通信;
所述存储器73中存储有计算机程序,所述处理器71,用于读取存储器73中的计算机程序,执行下列过程:
根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;
根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的安全套接层SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;
若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
优选地,所述处理器71,还用于在本地未保存所述第一HTTPS网站符合的SSL协议标准时,发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
接收所述协议选择服务器发送的协议响应消息,其中,所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息;
若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
优选地,所述处理器71,还用于在所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准时,分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息;
接收所述第一HTTPS网站返回的数据响应信息;
根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
优选地,所述处理器71,还用于针对所述客户端成功访问过的每个第二HTTPS网站,确定所述第二HTTPS网站符合的SSL协议标准以及所述第二HTTPS网站被成功访问的次数;
根据每个第二HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第二HTTPS网站的第四标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。本发明实施例提供的电子设备具体可以为桌面计算机、便携式计算机、智能手机、平板电脑、个人数字助理(Personal DigitalAssistant,PDA)、网络侧设备等。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口72用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
在本发明实施例中,处理器执行存储器上所存放的程序时,通过在客户端本地保存客户端目的HTTPS网站的第二标识信息及其符合的SSL协议标准,使得客户端在访问第一HTTPS网站时,首先查询客户端本地是否保存有第一HTTPS网站符合的SSL协议标准。若客户端本地保存有第一HTTPS网站符合的SSL协议标准,则根据第一HTTPS网站符合的SSL协议标准访问第一HTTPS网站,使得客户端在访问第一HTTPS网站时,就可以得知第一HTTPS网站符合的SSL协议标准,从而提升访问速度。
实施例10:
在上述各实施例的基础上,本发明实施例还提供了一种计算机存储可读存储介质,所述计算机可读存储介质内存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行下列过程:
根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;
根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的安全套接层SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;
若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
优选地,所述电子设备,还用于在本地未保存所述第一HTTPS网站符合的SSL协议标准时,发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
接收所述协议选择服务器发送的协议响应消息,其中,所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息;
若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
优选地,所述电子设备,还用于在所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准时,分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息;
接收所述第一HTTPS网站返回的数据响应信息;
根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
优选地,所述电子设备,还用于针对所述客户端成功访问过的每个第二HTTPS网站,确定所述第二HTTPS网站符合的SSL协议标准以及所述第二HTTPS网站被成功访问的次数;
根据每个第二HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第二HTTPS网站的第四标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。
上述计算机可读存储介质可以是电子设备中的处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD)等。
在本发明实施例中提供的计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时通过在客户端本地保存客户端目的HTTPS网站的第二标识信息及其符合的SSL协议标准,使得客户端在访问第一HTTPS网站时,首先查询客户端本地是否保存有第一HTTPS网站符合的SSL协议标准。若客户端本地保存有第一HTTPS网站符合的SSL协议标准,则根据第一HTTPS网站符合的SSL协议标准访问第一HTTPS网站,使得客户端在访问第一HTTPS网站时,就可以得知第一HTTPS网站符合的SSL协议标准,从而提升访问速度。
本发明实施例通过在客户端本地保存客户端目的HTTPS网站的第二标识信息及其符合的SSL协议标准,使得客户端在访问第一HTTPS网站时,首先查询客户端本地是否保存有第一HTTPS网站符合的SSL协议标准。若客户端本地保存有第一HTTPS网站符合的SSL协议标准,则根据第一HTTPS网站符合的SSL协议标准访问第一HTTPS网站。使得客户端在访问第一HTTPS网站时,就可以得知第一HTTPS网站符合的SSL协议标准,从而提升访问速度。
对于系统/装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种访问HTTPS网站的方法,其特征在于,所述方法包括:
客户端根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;
根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;
若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
2.如权利要求1所述的方法,其特征在于,若未保存所述第一HTTPS网站符合的SSL协议标准,所述方法还包括:
发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
接收所述协议选择服务器发送的协议响应消息,其中,所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息;
若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
3.如权利要求2所述的方法,其特征在于,若所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准,所述方法还包括:
分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息;
接收所述第一HTTPS网站返回的数据响应信息;
根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
4.如权利要求1所述的方法,其特征在于,在所述确定待访问的第一HTTPS网站之前,所述方法还包括:
针对所述客户端成功访问过的每个第二HTTPS网站,确定所述第二HTTPS网站符合的SSL协议标准以及所述第二HTTPS网站被成功访问的次数;
根据每个第二HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第二HTTPS网站的第四标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。
5.一种访问HTTPS网站的系统,其特征在于,所述系统包括:客户端和第一HTTPS网站;
所述客户端,用于根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站;
所述第一HTTPS网站,用于接收所述客户端的访问。
6.如权利要求5所述的系统,其特征在于,所述系统还包括:协议选择服务器;
所述客户端,还用于若未保存所述第一HTTPS网站符合的SSL协议标准,发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
所述协议选择服务器,用于接收所述客户端发送的协议查询消息,根据所述第一标识信息查询本身保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准,将查询结果添加到协议响应消息中,并发送至所述客户端;
所述客户端,还用于若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据所述查询结果中携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
7.如权利要求6所述的系统,其特征在于,所述协议选择服务器,还用于针对与其连接的客户端成功访问过的每个第三HTTPS网站,确定所述第三HTTPS网站符合的SSL协议标准以及所述第三HTTPS网站被成功访问的次数;根据每个第三HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第三HTTPS网站的第五标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第三标识信息及与其符合的SSL协议标准进行更新。
8.一种访问HTTPS网站的装置,其特征在于,所述装置包括:
确定模块,用于根据生成的HTTPS网站访问请求,确定待访问的第一HTTPS网站;
查询处理模块,用于根据所述第一HTTPS网站的第一标识信息,及本地保存的每个客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准,查找是否保存有所述第一HTTPS网站符合的SSL协议标准;若是,根据查找到的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
9.如权利要求8所述的装置,其特征在于,所述装置还包括:
发送模块,用于在本地未保存所述第一HTTPS网站符合的SSL协议标准时,发送协议查询消息至协议选择服务器,所述协议查询消息携带有所述第一HTTPS网站的第一标识信息;
接收处理模块,用于接收所述协议选择服务器发送的协议响应消息,其中,所述协议响应消息为所述协议选择服务器,根据所述第一标识信息查询所述协议选择服务器保存的客户端目的HTTPS网站的第三标识信息及其符合的SSL协议标准之后,返回的携带有查询结果的消息;若所述协议响应消息中携带有所述第一HTTPS网站符合的SSL协议标准,根据携带的所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
10.如权利要求9所述的装置,其特征在于,
所述发送模块,还用于在所述协议响应消息中未携带所述第一HTTPS网站符合的SSL协议标准时,分别通过国际SSL协议标准和中国国密算法SSL协议标准,向所述第一HTTPS网站发送数据信息;
所述接收处理模块,还用于接收所述第一HTTPS网站返回的数据响应信息;根据所述数据响应信息,确定所述第一HTTPS网站符合的SSL协议标准,并根据所述第一HTTPS网站符合的SSL协议标准,访问所述第一HTTPS网站。
11.如权利要求8所述的装置,其特征在于,所述装置还包括:
筛选模块,用于针对所述客户端成功访问过的每个第二HTTPS网站,确定所述第二HTTPS网站符合的SSL协议标准以及所述第二HTTPS网站被成功访问的次数;根据每个第二HTTPS网站被成功访问的次数,按照二八原则,将所有次数中较大的百分之二十的次数作为目标次数,并根据被成功访问的次数为目标次数的每个第二HTTPS网站的第四标识信息及与其符合的SSL协议标准,对本地保存的客户端目的HTTPS网站的第二标识信息及与其符合的SSL协议标准进行更新。
12.一种电子设备,其特征在于,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求1~4任一权利要求所述方法的步骤。
13.一种计算机可读存储介质,其特征在于,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行权利要求1~4任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710527244.9A CN107294986B (zh) | 2017-06-30 | 2017-06-30 | 一种访问https网站的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710527244.9A CN107294986B (zh) | 2017-06-30 | 2017-06-30 | 一种访问https网站的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107294986A CN107294986A (zh) | 2017-10-24 |
| CN107294986B true CN107294986B (zh) | 2018-05-08 |
Family
ID=60099654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710527244.9A Active CN107294986B (zh) | 2017-06-30 | 2017-06-30 | 一种访问https网站的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107294986B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110795645A (zh) * | 2019-09-25 | 2020-02-14 | 东软集团股份有限公司 | 一种网站访问方法、装置及设备 |
| CN111865990B (zh) * | 2020-07-23 | 2023-02-21 | 上海中通吉网络技术有限公司 | 内网恶意反向连接行为的管控方法、装置、设备和系统 |
| CN111953781A (zh) * | 2020-08-13 | 2020-11-17 | 北京金山云网络技术有限公司 | 处理访问请求的方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546572A (zh) * | 2010-12-31 | 2012-07-04 | 上海格尔软件股份有限公司 | 一种ssl服务端动态选择证书的实现方法 |
| CN103188074A (zh) * | 2011-12-28 | 2013-07-03 | 上海格尔软件股份有限公司 | 一种增强浏览器ssl算法强度的代理方法 |
| CN106101056A (zh) * | 2016-05-12 | 2016-11-09 | 山东渔翁信息技术股份有限公司 | 一种软件架构及让ie浏览器基于国密ssl协议通信的方法 |
| CN106254355A (zh) * | 2016-08-10 | 2016-12-21 | 武汉信安珞珈科技有限公司 | 一种网络协议数据包的安全处理方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9537899B2 (en) * | 2012-02-29 | 2017-01-03 | Microsoft Technology Licensing, Llc | Dynamic selection of security protocol |
-
2017
- 2017-06-30 CN CN201710527244.9A patent/CN107294986B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546572A (zh) * | 2010-12-31 | 2012-07-04 | 上海格尔软件股份有限公司 | 一种ssl服务端动态选择证书的实现方法 |
| CN103188074A (zh) * | 2011-12-28 | 2013-07-03 | 上海格尔软件股份有限公司 | 一种增强浏览器ssl算法强度的代理方法 |
| CN106101056A (zh) * | 2016-05-12 | 2016-11-09 | 山东渔翁信息技术股份有限公司 | 一种软件架构及让ie浏览器基于国密ssl协议通信的方法 |
| CN106254355A (zh) * | 2016-08-10 | 2016-12-21 | 武汉信安珞珈科技有限公司 | 一种网络协议数据包的安全处理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107294986A (zh) | 2017-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10581908B2 (en) | Identifying phishing websites using DOM characteristics | |
| US11165822B2 (en) | Identifying phishing websites using DOM characteristics | |
| US9491182B2 (en) | Methods and systems for secure internet access and services | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| US10148700B2 (en) | Classification of top-level domain (TLD) websites based on a known website classification | |
| CN108259425A (zh) | 攻击请求的确定方法、装置及服务器 | |
| CN106911687B (zh) | 一种页面构建控制方法和装置 | |
| US10282368B2 (en) | Grouped categorization of internet content | |
| US8516581B2 (en) | Phishing processing method and system and computer readable storage medium applying the method | |
| CN107294986B (zh) | 一种访问https网站的方法、装置及系统 | |
| US20160337378A1 (en) | Method and apparatus for detecting security of online shopping environment | |
| CN106156133A (zh) | 控制表单重复提交的方法、装置及系统 | |
| CN105022939B (zh) | 信息验证方法及装置 | |
| US20200389480A1 (en) | Systems and methods for analyzing vulnerabilities of networked systems | |
| CN104104582B (zh) | 一种数据存储路径管理方法、客户端及服务器 | |
| CN107332804A (zh) | 网页漏洞的检测方法及装置 | |
| US9098699B1 (en) | Smart television data sharing to provide security | |
| CN106789227A (zh) | 一种上网行为分析方法及上网行为分析装置 | |
| CN109255254A (zh) | 一种数据库权限管理方法、装置、设备及存储介质 | |
| CN101557403A (zh) | 一种登录网站的方法、装置和系统 | |
| CN108028843A (zh) | 被动式web应用防火墙 | |
| CN106254328A (zh) | 一种访问控制方法及装置 | |
| CN108924159A (zh) | 一种报文特征识别库的验证方法与装置 | |
| US20150067766A1 (en) | Application service management device and application service management method | |
| CN107133245A (zh) | 状态信息管理系统、方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |