CN111786781A - 一种ssl证书监控方法、系统、装置、设备及存储介质 - Google Patents
一种ssl证书监控方法、系统、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111786781A CN111786781A CN202010610791.5A CN202010610791A CN111786781A CN 111786781 A CN111786781 A CN 111786781A CN 202010610791 A CN202010610791 A CN 202010610791A CN 111786781 A CN111786781 A CN 111786781A
- Authority
- CN
- China
- Prior art keywords
- ssl certificate
- ssl
- domain name
- certificate
- matched
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Abstract
本发明实施例公开了一种SSL证书监控方法、系统、装置、设备及存储介质。该方法包括:服务器获取待检测的多个域名,以及与各域名分别对应的SSL证书标准验证信息集,其中,各域名对应匹配至少一个SSL证书,SSL证书对应至少一项SSL证书标准验证信息;服务器将各域名,以及与域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;服务器根据各验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。该方法可以提高SSL证书的检测速度、效率、以及准确性。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种SSL证书监控方法、系统、装置、设备及存储介质。
背景技术
超文本传输安全协议(Hyper Text Transfer Protocol over Secure SocketLayer,HTTPS)是在超文本传输协议(Hyper Text Transfer Protocol,HTTP)的基础上加入了安全套接字协议(Secure Socket Layer,SSL)。SSL证书可以进行加密传输、身份认证,防止数据在传输过程中被窃取、改变,实现数据的安全性以及完整性。而SSL证书不可用时,将无法起到上述作用,甚至网页无法访问。因此,需要对SSL证书进行检测,以确定SSL证书是否可用。
发明内容
本发明实施例提供了一种SSL证书监控方法、系统、装置、设备及存储介质,可以提高SSL证书的检测速度、效率、以及准确性。
第一方面,本发明实施例提供了一种SSL证书监控方法,该方法包括:
服务器获取待检测的多个域名,以及与各所述域名分别对应的SSL证书标准验证信息集,其中,各所述域名对应匹配至少一个SSL证书,所述SSL证书对应至少一项SSL证书标准验证信息;
所述服务器将各所述域名,以及与所述域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使所述验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;
所述服务器根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
可选的,在所述服务器根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告之后,还包括:
所述服务器将所述SSL证书监控报告在人机交互界面中进行展示;
所述服务器响应于在所述人机交互界面中检测到的SSL证书更新指令,获取与所述SSL证书更新指令匹配的SSL证书标识以及目标域名;
所述服务器从SSL证书服务器处下载与所述SSL证书标识匹配的目标SSL证书,并将所述目标SSL证书更新对应匹配于所述目标域名。
第二方面,本发明实施例还提供了一种SSL证书监控方法,该方法包括:
验证子节点接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;
所述验证子节点执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作;
所述验证子节点提取成功下载的各所述SSL证书中包括的至少一项SSL证书待验证信息;
所述验证子节点将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各所述SSL证书分别对应的错误码信息;
所述验证子节点将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至所述服务器。
可选的,在所述验证子节点执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作之后,还包括:
所述验证子节点如果确定未成功从目标域名处下载目标SSL证书,则直接针对所述目标SSL证书,生成与未成功下载匹配的错误码信息。
可选的,SSL证书待验证信息包括下述至少一项:
序列号、版本、颁发者、校验方式以及有效期。
第三方面,本发明实施例还提供了一种SSL证书监控系统,该系统包括:服务器以及多个验证子节点;
服务器,用于获取待检测的多个域名,以及与各所述域名分别对应的SSL证书标准验证信息集;将各所述域名,以及与所述域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点;根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告;其中,各所述域名对应匹配至少一个SSL证书,所述SSL证书对应至少一项SSL证书标准验证信息;
验证子节点,用于接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作;提取成功下载的各所述SSL证书中包括的至少一项SSL证书待验证信息;将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各所述SSL证书分别对应的错误码信息;将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至所述服务器。
可选的,该系统还包括:人机交互界面;
人机交互界面,用于获取服务器生成的所述SSL证书监控报告,并进行展示;
服务器,还用于响应于在所述人机交互界面中检测到的SSL证书更新指令,获取与所述SSL证书更新指令匹配的SSL证书标识以及目标域名;从SSL证书服务器处下载与所述SSL证书标识匹配的目标SSL证书,并将所述目标SSL证书更新对应匹配于所述目标域名。
可选的,所述验证子节点,还用于在所述验证子节点执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作之后,如果确定未成功从目标域名处下载目标SSL证书,则直接针对所述目标SSL证书,生成与未成功下载匹配的错误码信息。
可选的,SSL证书待验证信息包括下述至少一项:
序列号、版本、颁发者、校验方式以及有效期。
第四方面,本发明实施例还提供了一种SSL证书监控装置,包括:
获取模块,用于获取待检测的多个域名,以及与各所述域名分别对应的SSL证书标准验证信息集,其中,各所述域名对应匹配至少一个SSL证书,所述SSL证书对应至少一项SSL证书标准验证信息;
分发模块,用于将各所述域名,以及与所述域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使所述验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;
生成模块,用于根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
第五方面,本发明实施例还提供了一种SSL证书监控装置,包括:
接收模块,用于接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;
执行模块,用于执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作;
提取模块,用于提取成功下载的各所述SSL证书中包括的至少一项SSL证书待验证信息;
比对/生成模块,用于将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各所述SSL证书分别对应的错误码信息;
汇总/反馈模块,用于将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至所述服务器。
第六方面,本发明实施例还提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所述的一种SSL证书监控方法。
第七方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的一种SSL证书监控方法。
本发明实施例的技术方案,通过服务器获取待检测的多个域名,以及与各域名分别对应的SSL证书标准验证信息集;将各域名,以及与域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;根据各验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告,解决了SSL证书的监控问题,实现了提高SSL证书的检测速度、效率、以及准确性的效果。
附图说明
图1是本发明实施例一提供的一种SSL证书监控方法的流程图;
图2是本发明实施例二提供的一种SSL证书监控方法的流程图;
图3是本发明实施例三提供的一种SSL证书监控方法的流程图;
图4是本发明实施例四提供的一种SSL证书监控方法的流程图;
图5是本发明实施例五提供的一种SSL证书监控系统的结构示意图;
图6是本发明实施例六提供的一种SSL证书监控装置的结构示意图;
图7是本发明实施例七提供的一种SSL证书监控装置的结构示意图;
图8是本发明实施例八提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的一种SSL证书监控方法的流程图,本实施例可适用于对多域名对应匹配的多SSL证书进行检测的情况,该方法可以由SSL证书监控装置来执行,该装置可以通过软件,和/或硬件的方式实现,装置可以集成在服务器中,如图1所示,该方法具体包括:
步骤110、服务器获取待检测的多个域名,以及与各域名分别对应的SSL证书标准验证信息集。
其中,各域名对应匹配至少一个SSL证书,SSL证书对应至少一项SSL证书标准验证信息。
在本发明实施例中,域名可以预先存储在服务器的存储器中。用户可以通过对服务器的存储器中信息进行修改,实现对域名的添加或者删除。域名可以是与业务相关的网站或者客户端的名称。域名可以与SSL证书存在预设的对应匹配关系,例如,多个通配域名可以对应匹配同一SSL证书;单域名可以对应匹配一个SSL证书;多域名可以对应匹配一个或者多个SSL证书。
在本发明实施例中,SSL证书标准验证信息集可以是与域名对应匹配的SSL证书的一个或多个标准校验信息的集合。标准校验信息可以是SSL证书合格时对应的数据,例如,SSL证书有效期大于等于30天等。SSL证书标准验证信息集可以预先存储在服务器的存储器中。SSL证书标准验证信息集可以是与域名对应存储的。
步骤120、服务器将各域名,以及与域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息。
其中,验证子节点可以是客户端、网络节点、或者设置的测试节点。域名的数量可以是以千万为单位的,验证子节点的数量可以是以千或者万为单位的。通过分发可以实现验证子节点并行的、高并发的进行SSL证书的检测,减轻服务器的负担,一个验证子节点对较少数量的域名进行SSL检测,提高检测速度、效率以及准确率。利用系统之内自带的客户端进行SSL检测,可以减少额外成本。
可以通过开源组件根据接收的域名下载对应匹配的SSL证书,例如,通过开放式安全套接层协议(Open Secure Sockets Layer,OpenSSL)根据接收的域名下载对应匹配的SSL证书。对SSL证书的检测可以是判断是否能够获取到SSL证书;或者,判断获取到的SSL证书是否满足SSL证书标准验证信息集中的数据要求,或者与SSL证书标准验证信息集中的数据是否一致等。验证子节点可以预先存储有检测程序,以实现对SSL证书的检测。
其中,错误码信息可以是SSL证书不能成功获取对应的信息,或者SSL证书不满足SSL证书标准验证信息集中的数据要求对应的信息,或者SSL证书与SSL证书标准验证信息集中的数据不一致对应的信息。不同情况下的信息,可以是不同,即对于一个SSL证书可以存在多个不同的错误码信息,各错误码信息表示不同的含义。例如,SSL证书不能成功获取时的错误码信息与SSL证书有效期不符合要求的错误码信息可以不同。
示例性的,SSL证书标准验证信息集中可以设定合格的SSL证书的有效期为大于等于30天。还可以进一步设定不合格的SSL证书中到期的SSL证书的有效期为小于等于15天。例如,当对应的SSL证书的有效期是10天时,验证子节点进行检测时,可以产生有效期不合格的错误码信息,以及有效期到期的错误码信息。
步骤130、服务器根据各验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
其中,SSL证书监控报告可以包含各SSL证书的各错误码信息。SSL证书监控报告可以以柱形图、饼状图、或者条形图等方式,展示SSL证书的检测结果,例如有效期合格情况、获取情况、或者过期情况等。便于管理人员尽快了解SSL证书的检测情况。
也可以罗列各SSL证书的检测结果。对于检测合格的SSL证书,可以不展示详细的检测结果。对于检测检测不合格的SSL证书,可以展示具体的不合格情况,比如有效期不合格。可以对检测不合格的SSL证书进行分类,将需要优先处理的不合格的SSL证书,例如导致SSL证书不可用的错误码信息,展示在SSL证书监控报告的最上方,以使管理人员优先处理,更新SSL证书,以使SSL证书可用。便于管理人员准确掌握SSL证书的检测情况,并作出决策。
示例性的,通过SSL证书监控报告可以直观的从饼状图中了解到80%的SSL证书有效期合格(比如有效期大于等于30天),20%的SSL证书有效期不合格(比如有效期小于30天)。其中,15%的SSL证书有效期到期(比如有效期小于15天),5%的SSL证书有效期未到期(比如有效期大于等于15天,但小于30天)。可以按照有效期到期、有效期未到期、有效期合格的顺序,罗列各SSL证书的检测结果。
本实施例的技术方案,通过服务器获取待检测的多个域名,以及与各域名分别对应的SSL证书标准验证信息集;将各域名,以及与域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;根据各验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告,解决了SSL证书的监控问题,实现了提高SSL证书的检测速度、效率、以及准确性的效果。
实施例二
图2是本发明实施例二提供的一种SSL证书监控方法的流程图,本实施例是对上述技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图2所示,该方法具体包括:
步骤210、服务器获取待检测的多个域名,以及与各域名分别对应的SSL证书标准验证信息集。
其中,各域名对应匹配至少一个SSL证书,SSL证书对应至少一项SSL证书标准验证信息。
步骤220、服务器将各域名,以及与域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息。
步骤230、服务器根据各验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
步骤240、服务器将SSL证书监控报告在人机交互界面中进行展示。
其中,人机交互界面可以与不同的终端相连,例如与服务器相连,或者可以与管理人员操作的客户端相连。服务器可以通过网络将SSL证书监控报告传输至人机交互界面,或者与人机交互界面相连的客户端。根据操作指令在人机交互界面中展示SSL证书监控报告。
步骤250、服务器响应于在人机交互界面中检测到的SSL证书更新指令,获取与SSL证书更新指令匹配的SSL证书标识以及目标域名。
其中,管理人员可以对不合格的SSL证书进行更新,比如管理人员选中人机交互界面中展示的SSL证书监控报告中的不合格SSL证书时,人机交互界面可以展示更新选项。获取到管理人员选中更新选项时确定为SSL证书更新指令,服务器可以获取与该SSL证书对应的SSL证书标识以及域名。SSL证书可以是唯一标识SSL证书的信息,例如序列号、编号、或者版本号等。为提高SSL证书更新的准确性,服务器获取的SSL证书标识可以是预先在存储器中存储的SSL证书标准验证信息集中对应的SSL证书标识。
步骤260、服务器从SSL证书服务器处下载与SSL证书标识匹配的目标SSL证书,并将目标SSL证书更新对应匹配于目标域名。
其中,SSL证书服务器可以是颁发SSL证书的机构。SSL证书服务器可以是付费的或者免费的。SSL证书服务器可以是Let's Encrypt证书颁发机构。Let's Encrypt证书颁发机构可以实现SSL证书免费获取或者免费续期。
本实施例的技术方案,通过服务器获取待检测的多个域名,以及与各域名分别对应的SSL证书标准验证信息集;将各域名,以及与域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;根据各验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告;将SSL证书监控报告在人机交互界面中进行展示;响应于在人机交互界面中检测到的SSL证书更新指令,获取与SSL证书更新指令匹配的SSL证书标识以及目标域名;从SSL证书服务器处下载与SSL证书标识匹配的目标SSL证书,并将目标SSL证书更新对应匹配于目标域名,解决了SSL证书的监控及更新问题,实现了提高SSL证书的检测速度、效率、以及准确性,便于及时根据检测结果更新不合格SSL证书的效果。
实施例三
图3是本发明实施例三提供的一种SSL证书监控方法的流程图,本实施例可适用于对多域名对应匹配的多SSL证书进行检测的情况,该方法可以由SSL证书监控装置来执行,该装置可以通过软件,和/或硬件的方式实现,装置可以集成在验证子节点(如客户端)中,如图3所示,该方法具体包括:
步骤310、验证子节点接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集。
其中,验证子节点可以将域名对应的SSL证书标准验证信息集存储在本地的存储器中,便于对域名对应的SSL证书实现检测。
步骤320、验证子节点执行从至少一个域名处下载至少一个对应匹配的SSL证书的操作。
其中,验证子节点可以通过开源组件下载与域名对应的SSL证书,例如,通过OpenSSL下载接收到的域名对应的SSL证书。
步骤330、验证子节点提取成功下载的各SSL证书中包括的至少一项SSL证书待验证信息。
其中,对于成功下载的SSL证书,验证子节点可以提取SSL证书中的SSL证书待验证信息。提取方式可以是提取关键词进行数据读取,或者字符识别等方式。待验证信息可以是SSL证书需要进行验证的信息,比如用于判断SSL证书是否合格的信息。
在本发明实施例的一个实施方式中,可选的,SSL证书待验证信息包括下述至少一项:序列号、版本、颁发者、校验方式以及有效期。
其中,序列号是唯一标识SSL证书的信息。版本可以是SSL证书进行局部更新或局部改进生成的同一系列SSL证书的不同体现。比如第二版本是在第一版本上进行优化。颁发者是颁发SSL证书的机构名称或者标识。校验方式可以是SSL证书验证域名的方式,例如邮箱验证、域名协议验证、或者网站控制权验证等。有效期可以是SSL证书可以有效使用的剩余天数。
步骤340、验证子节点将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各SSL证书分别对应的错误码信息。
其中,SSL证书的序列号的验证可以判断域名对应的SSL证书是否正确。对于每一个域名需要匹配对应的SSL证书,如果SSL证书的序列号与SSL证书标准验证信息集中的序列号不一致,或者SSL证书标准验证信息集中不存在SSL证书的序列号,表明域名对应的SSL证书匹配出现错误,需要进行SSL证书更新。如果错误,可以生成表示序列号错误的错误码信息;如果正确,可以生成表示序列号正确的错误码信息,或者可以不生成错误码信息。
SSL证书的版本的验证可以判断域名对应的SSL证书是否是最新版本。如果是,可以生成表示版本是最新版本的错误码信息,或者不生成错误码信息;如果否,可以生成表示版本不是最新版本的错误码信息。
SSL证书的颁发者的验证可以判断域名对应的SSL证书是否是合法的颁发者。SSL证书的校验方式可以判断域名对应的SSL证书是否是期望的校验方式。SSL证书的有效期可以判断域名对应的SSL证书是否到期。根据各项待验证信息的检测,可以生成对应的错误码信息,不再赘述。
步骤350、验证子节点将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至服务器。
其中,验证子节点可以在被分发的域名对应的SSL证书均检测完毕后,将检测结果产生的对应的错误码信息进行汇总。可以采用分类方式进行汇总。可以包含柱形图、饼状图、或者条形图形式的数据,便于服务器生成SSL证书监控报告。
本实施例的技术方案,通过验证子节点接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;执行从至少一个域名处下载至少一个对应匹配的SSL证书的操作;提取成功下载的各SSL证书中包括的至少一项SSL证书待验证信息;将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各SSL证书分别对应的错误码信息;将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至服务器,解决了SSL证书的监控问题,实现了提高SSL证书的检测速度、效率、以及准确率的效果。
实施例四
图4是本发明实施例四提供的一种SSL证书监控方法的流程图,本实施例是对上述技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图4所示,该方法具体包括:
步骤410、验证子节点接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集。
步骤420、验证子节点执行从至少一个域名处下载至少一个对应匹配的SSL证书的操作;如果确定未成功从目标域名处下载目标SSL证书,执行步骤430;如果确定成功从目标域名处下载目标SSL证书,执行步骤440。
步骤430、验证子节点直接针对目标SSL证书,生成与未成功下载匹配的错误码信息,执行步骤460。
其中,如果验证子节点未成功从目标域名处下载目标SSL证书,可能是HTTP请求不通过造成的。而HTTP请求不通过可能是由于SSL证书已失效造成的。可以在验证子节点未成功从目标域名处下载目标SSL证书时,生成未成功下载匹配的错误码信息。未成功下载匹配的错误码信息可以是优先级最高的错误码信息。未成功下载匹配的错误码信息对应的域名可以是需要管理人员最先进行SSL证书更新。未成功下载匹配的错误码信息以及对应的域名和匹配的SSL证书可以在SSL证书监控报告中处于最上方。
步骤440、验证子节点提取成功下载的各SSL证书中包括的至少一项SSL证书待验证信息。
在本发明实施例的一个实施方式中,可选的,SSL证书待验证信息包括下述至少一项:序列号、版本、颁发者、校验方式以及有效期。
步骤450、验证子节点将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各SSL证书分别对应的错误码信息。
步骤460、验证子节点将全部错误码信息进行汇总,并将汇总结果反馈至服务器。
本实施例的技术方案,通过验证子节点接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;执行从至少一个域名处下载至少一个对应匹配的SSL证书的操作;如果确定未成功从目标域名处下载目标SSL证书,直接针对目标SSL证书,生成与未成功下载匹配的错误码信息;提取成功下载的各SSL证书中包括的至少一项SSL证书待验证信息;将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各SSL证书分别对应的错误码信息;将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至服务器,解决了SSL证书的监控问题,实现了提高SSL证书的检测速度、效率、以及准确率的效果。
实施例五
图5是本发明实施例五提供的一种SSL证书监控系统的结构示意图,如图5所示,该系统包括:服务器510以及多个验证子节点520。
其中,服务器510,用于获取待检测的多个域名,以及与各域名分别对应的SSL证书标准验证信息集;将各域名,以及与域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点520;根据各验证子节点520反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告;其中,各域名对应匹配至少一个SSL证书,SSL证书对应至少一项SSL证书标准验证信息;
验证子节点520,用于接收服务器510分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;执行从至少一个域名处下载至少一个对应匹配的SSL证书的操作;提取成功下载的各SSL证书中包括的至少一项SSL证书待验证信息;将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各SSL证书分别对应的错误码信息;将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至服务器510。
可选的,该系统还包括:人机交互界面;
人机交互界面,用于获取服务器生成的SSL证书监控报告,并进行展示;
服务器510,还用于响应于在人机交互界面中检测到的SSL证书更新指令,获取与SSL证书更新指令匹配的SSL证书标识以及目标域名;从SSL证书服务器处下载与SSL证书标识匹配的目标SSL证书,并将目标SSL证书更新对应匹配于目标域名。
可选的,验证子节点520,还用于在执行从至少一个域名处下载至少一个对应匹配的SSL证书的操作之后,如果确定未成功从目标域名处下载目标SSL证书,则直接针对目标SSL证书,生成与未成功下载匹配的错误码信息。
可选的,SSL证书待验证信息包括下述至少一项:序列号、版本、颁发者、校验方式以及有效期。
本实施例的技术方案,通过SSL证书监控系统中配置服务器和多个验证子节点,可以解决SSL证书的监控问题,实现提高SSL证书的检测速度、效率、以及准确率的效果。
实施例六
图6是本发明实施例六提供的一种SSL证书监控装置的结构示意图。结合图6,该装置包括:获取模块610,分发模块620和生成模块630。
获取模块610,用于获取待检测的多个域名,以及与各域名分别对应的SSL证书标准验证信息集,其中,各域名对应匹配至少一个SSL证书,SSL证书对应至少一项SSL证书标准验证信息;
分发模块620,用于将各域名,以及与域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;
生成模块630,用于根据各验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
可选的,该装置,还包括:
展示模块,用于在根据各验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告之后,将SSL证书监控报告在人机交互界面中进行展示;
获取模块,又用于响应于在人机交互界面中检测到的SSL证书更新指令,获取与SSL证书更新指令匹配的SSL证书标识以及目标域名;
下载/更新模块,用于从SSL证书服务器处下载与SSL证书标识匹配的目标SSL证书,并将目标SSL证书更新对应匹配于目标域名。
本发明实施例所提供的SSL证书监控装置可执行本发明实施例一和/或二所提供的SSL证书监控方法,具备执行方法相应的功能模块和有益效果。
实施例七
图7是本发明实施例七提供的一种SSL证书监控装置的结构示意图。结合图7,该装置包括:接收模块710,执行模块720,提取模块730,比对/生成模块740和汇总/反馈模块750。
其中,接收模块710,用于接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;
执行模块720,用于执行从至少一个域名处下载至少一个对应匹配的SSL证书的操作;
提取模块730,用于提取成功下载的各SSL证书中包括的至少一项SSL证书待验证信息;
比对/生成模块740,用于将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各SSL证书分别对应的错误码信息;
汇总/反馈模块750,用于将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至服务器。
可选的,该装置,还包括:
生成模块,又用于在执行从至少一个域名处下载至少一个对应匹配的SSL证书的操作之后,如果确定未成功从目标域名处下载目标SSL证书,则直接针对目标SSL证书,生成与未成功下载匹配的错误码信息。
可选的,SSL证书待验证信息包括下述至少一项:序列号、版本、颁发者、校验方式以及有效期。
本发明实施例所提供的SSL证书监控装置可执行本发明实施例三和/或四所提供的SSL证书监控方法,具备执行方法相应的功能模块和有益效果。
实施例八
图8是本发明实施例八提供的一种电子设备的结构示意图,如图8所示,该设备包括:
一个或多个处理器810,图8中以一个处理器810为例;
存储器820;
所述设备还可以包括:输入装置830和输出装置840。
所述设备中的处理器810、存储器820、输入装置830和输出装置840可以通过总线或者其他方式连接,图8中以通过总线连接为例。
存储器820作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种SSL证书监控方法对应的程序指令/模块(例如,附图6所示的获取模块610,分发模块620和生成模块630;或者,如附图7所示的接收模块710,执行模块720,提取模块730,比对/生成模块740和汇总/反馈模块750)。处理器810通过运行存储在存储器820中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述方法实施例的一种SSL证书监控方法,即:
服务器获取待检测的多个域名,以及与各所述域名分别对应的SSL证书标准验证信息集,其中,各所述域名对应匹配至少一个SSL证书,所述SSL证书对应至少一项SSL证书标准验证信息;
所述服务器将各所述域名,以及与所述域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使所述验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;
所述服务器根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
或者,
验证子节点接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;
所述验证子节点执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作;
所述验证子节点提取成功下载的各所述SSL证书中包括的至少一项SSL证书待验证信息;
所述验证子节点将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各所述SSL证书分别对应的错误码信息;
所述验证子节点将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至所述服务器。
存储器820可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器820可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器820可选包括相对于处理器810远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置830可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置840可包括显示屏等显示设备。
实施例九
本发明实施例九提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的一种SSL证书监控方法:
服务器获取待检测的多个域名,以及与各所述域名分别对应的SSL证书标准验证信息集,其中,各所述域名对应匹配至少一个SSL证书,所述SSL证书对应至少一项SSL证书标准验证信息;
所述服务器将各所述域名,以及与所述域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使所述验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;
所述服务器根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
或者,
验证子节点接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;
所述验证子节点执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作;
所述验证子节点提取成功下载的各所述SSL证书中包括的至少一项SSL证书待验证信息;
所述验证子节点将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各所述SSL证书分别对应的错误码信息;
所述验证子节点将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至所述服务器。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (13)
1.一种安全套接字协议SSL证书监控方法,其特征在于,包括:
服务器获取待检测的多个域名,以及与各所述域名分别对应的SSL证书标准验证信息集,其中,各所述域名对应匹配至少一个SSL证书,所述SSL证书对应至少一项SSL证书标准验证信息;
所述服务器将各所述域名,以及与所述域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使所述验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;
所述服务器根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
2.根据权利要求1所述的方法,其特征在于,在所述服务器根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告之后,还包括:
所述服务器将所述SSL证书监控报告在人机交互界面中进行展示;
所述服务器响应于在所述人机交互界面中检测到的SSL证书更新指令,获取与所述SSL证书更新指令匹配的SSL证书标识以及目标域名;
所述服务器从SSL证书服务器处下载与所述SSL证书标识匹配的目标SSL证书,并将所述目标SSL证书更新对应匹配于所述目标域名。
3.一种安全套接字协议SSL证书监控方法,其特征在于,包括:
验证子节点接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;
所述验证子节点执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作;
所述验证子节点提取成功下载的各所述SSL证书中包括的至少一项SSL证书待验证信息;
所述验证子节点将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各所述SSL证书分别对应的错误码信息;
所述验证子节点将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至所述服务器。
4.根据权利要求3所述的方法,其特征在于,在所述验证子节点执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作之后,还包括:
所述验证子节点如果确定未成功从目标域名处下载目标SSL证书,则直接针对所述目标SSL证书,生成与未成功下载匹配的错误码信息。
5.根据权利要求3所述的方法,其特征在于,SSL证书待验证信息包括下述至少一项:
序列号、版本、颁发者、校验方式以及有效期。
6.一种安全套接字协议SSL证书监控系统,其特征在于,包括:服务器以及多个验证子节点;
服务器,用于获取待检测的多个域名,以及与各所述域名分别对应的SSL证书标准验证信息集;将各所述域名,以及与所述域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点;根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告;其中,各所述域名对应匹配至少一个SSL证书,所述SSL证书对应至少一项SSL证书标准验证信息;
验证子节点,用于接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作;提取成功下载的各所述SSL证书中包括的至少一项SSL证书待验证信息;将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各所述SSL证书分别对应的错误码信息;将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至所述服务器。
7.根据权利要求6所述的系统,其特征在于,还包括:人机交互界面;
人机交互界面,用于获取服务器生成的所述SSL证书监控报告,并进行展示;
服务器,还用于响应于在所述人机交互界面中检测到的SSL证书更新指令,获取与所述SSL证书更新指令匹配的SSL证书标识以及目标域名;从SSL证书服务器处下载与所述SSL证书标识匹配的目标SSL证书,并将所述目标SSL证书更新对应匹配于所述目标域名。
8.根据权利要求6所述的系统,其特征在于,
所述验证子节点,还用于在执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作之后,如果确定未成功从目标域名处下载目标SSL证书,则直接针对所述目标SSL证书,生成与未成功下载匹配的错误码信息。
9.根据权利要求6所述的系统,其特征在于,SSL证书待验证信息包括下述至少一项:
序列号、版本、颁发者、校验方式以及有效期。
10.一种安全套接字协议SSL证书监控装置,其特征在于,包括:
获取模块,用于获取待检测的多个域名,以及与各所述域名分别对应的SSL证书标准验证信息集,其中,各所述域名对应匹配至少一个SSL证书,所述SSL证书对应至少一项SSL证书标准验证信息;
分发模块,用于将各所述域名,以及与所述域名对应的SSL证书标准验证信息集分别分发给至少一个验证子节点,以使所述验证子节点根据接收的域名下载对应匹配的SSL证书进行检测,并生成与SSL证书匹配的错误码信息;
生成模块,用于根据各所述验证子节点反馈的与SSL证书匹配的错误码信息,生成SSL证书监控报告。
11.一种安全套接字协议SSL证书监控装置,其特征在于,包括:
接收模块,用于接收服务器分发的至少一个域名以及与域名对应的SSL证书标准验证信息集;
执行模块,用于执行从所述至少一个域名处下载至少一个对应匹配的SSL证书的操作;
提取模块,用于提取成功下载的各所述SSL证书中包括的至少一项SSL证书待验证信息;
比对/生成模块,用于将每个SSL证书的SSL证书待验证信息与SSL证书标准验证信息集中匹配的SSL证书标准验证信息进行比对,并根据比对结果,生成与各所述SSL证书分别对应的错误码信息;
汇总/反馈模块,用于将与下载的全部SSL证书对应的错误码信息进行汇总,并将汇总结果反馈至所述服务器。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-2任一项所述的一种安全套接字协议SSL证书监控方法,或者如权利要求3-5任一项所述的一种安全套接字协议SSL证书监控方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-2任一项所述的一种安全套接字协议SSL证书监控方法,或者如权利要求3-5任一项所述的一种安全套接字协议SSL证书监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010610791.5A CN111786781B (zh) | 2020-06-29 | 2020-06-29 | 一种ssl证书监控方法、系统、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010610791.5A CN111786781B (zh) | 2020-06-29 | 2020-06-29 | 一种ssl证书监控方法、系统、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111786781A true CN111786781A (zh) | 2020-10-16 |
| CN111786781B CN111786781B (zh) | 2021-03-26 |
Family
ID=72760950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010610791.5A Active CN111786781B (zh) | 2020-06-29 | 2020-06-29 | 一种ssl证书监控方法、系统、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111786781B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112422551A (zh) * | 2020-11-16 | 2021-02-26 | 微医云(杭州)控股有限公司 | 一种ssl证书更新方法、装置、电子设备及存储介质 |
| CN112491859A (zh) * | 2020-11-20 | 2021-03-12 | 上海连尚网络科技有限公司 | 域名证书检测方法、装置、电子设备和计算机可读介质 |
| CN113065165A (zh) * | 2021-03-03 | 2021-07-02 | 腾讯科技(深圳)有限公司 | 证书安全性检测方法、装置和存储介质 |
| CN116112468A (zh) * | 2023-03-23 | 2023-05-12 | 深圳高灯计算机科技有限公司 | Ssl证书检测方法、装置、计算机设备、存储介质和产品 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1558596A (zh) * | 2004-01-19 | 2004-12-29 | 上海市电子商务安全证书管理中心有限 | 分布式证书验证方法 |
| US20070299921A1 (en) * | 2006-06-23 | 2007-12-27 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| US7650497B2 (en) * | 2003-08-15 | 2010-01-19 | Venafi, Inc. | Automated digital certificate renewer |
| CN102571770A (zh) * | 2011-12-27 | 2012-07-11 | 北京神州绿盟信息安全科技股份有限公司 | 中间人攻击检测方法、装置、服务器及系统 |
| CN102932149A (zh) * | 2012-10-30 | 2013-02-13 | 武汉理工大学 | 一种集成ibe数据加密系统 |
| CN103229479A (zh) * | 2012-12-28 | 2013-07-31 | 华为技术有限公司 | 一种网站识别方法、装置及网络系统 |
| US9686081B2 (en) * | 2015-07-01 | 2017-06-20 | Cisco Technology, Inc. | Detecting compromised certificate authority |
| CN107637044A (zh) * | 2015-04-24 | 2018-01-26 | 思杰系统有限公司 | 安全带内服务检测 |
| CN107852412A (zh) * | 2015-08-05 | 2018-03-27 | 迈克菲有限责任公司 | 用于网络钓鱼和品牌保护的系统和方法 |
| CN108270610A (zh) * | 2017-02-16 | 2018-07-10 | 广州市动景计算机科技有限公司 | 数字证书监控的方法与装置 |
| CN109639661A (zh) * | 2018-12-04 | 2019-04-16 | 深圳前海微众银行股份有限公司 | 服务器证书更新方法、装置、设备及计算机可读存储介质 |
| CN110011796A (zh) * | 2019-04-15 | 2019-07-12 | 深圳壹账通智能科技有限公司 | 证书更新方法、装置、计算机设备和存储介质 |
| CN110336675A (zh) * | 2019-07-05 | 2019-10-15 | 中国工商银行股份有限公司 | 针对数字证书到期日的监控方法和装置 |
| US10608827B1 (en) * | 2013-03-14 | 2020-03-31 | United Services Automobile Association (Usaa) | Systems and methods for computer digital certificate management and analysis |
-
2020
- 2020-06-29 CN CN202010610791.5A patent/CN111786781B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7650497B2 (en) * | 2003-08-15 | 2010-01-19 | Venafi, Inc. | Automated digital certificate renewer |
| CN1558596A (zh) * | 2004-01-19 | 2004-12-29 | 上海市电子商务安全证书管理中心有限 | 分布式证书验证方法 |
| US20070299921A1 (en) * | 2006-06-23 | 2007-12-27 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| CN102571770A (zh) * | 2011-12-27 | 2012-07-11 | 北京神州绿盟信息安全科技股份有限公司 | 中间人攻击检测方法、装置、服务器及系统 |
| CN102932149A (zh) * | 2012-10-30 | 2013-02-13 | 武汉理工大学 | 一种集成ibe数据加密系统 |
| CN103229479A (zh) * | 2012-12-28 | 2013-07-31 | 华为技术有限公司 | 一种网站识别方法、装置及网络系统 |
| US10608827B1 (en) * | 2013-03-14 | 2020-03-31 | United Services Automobile Association (Usaa) | Systems and methods for computer digital certificate management and analysis |
| CN107637044A (zh) * | 2015-04-24 | 2018-01-26 | 思杰系统有限公司 | 安全带内服务检测 |
| US9686081B2 (en) * | 2015-07-01 | 2017-06-20 | Cisco Technology, Inc. | Detecting compromised certificate authority |
| CN107852412A (zh) * | 2015-08-05 | 2018-03-27 | 迈克菲有限责任公司 | 用于网络钓鱼和品牌保护的系统和方法 |
| CN108270610A (zh) * | 2017-02-16 | 2018-07-10 | 广州市动景计算机科技有限公司 | 数字证书监控的方法与装置 |
| CN109639661A (zh) * | 2018-12-04 | 2019-04-16 | 深圳前海微众银行股份有限公司 | 服务器证书更新方法、装置、设备及计算机可读存储介质 |
| CN110011796A (zh) * | 2019-04-15 | 2019-07-12 | 深圳壹账通智能科技有限公司 | 证书更新方法、装置、计算机设备和存储介质 |
| CN110336675A (zh) * | 2019-07-05 | 2019-10-15 | 中国工商银行股份有限公司 | 针对数字证书到期日的监控方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张婕等: "数字证书透明性CT机制安全威胁研究", 《计算机系统应用》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112422551A (zh) * | 2020-11-16 | 2021-02-26 | 微医云(杭州)控股有限公司 | 一种ssl证书更新方法、装置、电子设备及存储介质 |
| CN112422551B (zh) * | 2020-11-16 | 2022-08-23 | 微医云(杭州)控股有限公司 | 一种ssl证书更新方法、装置、电子设备及存储介质 |
| CN112491859A (zh) * | 2020-11-20 | 2021-03-12 | 上海连尚网络科技有限公司 | 域名证书检测方法、装置、电子设备和计算机可读介质 |
| WO2022105590A1 (zh) * | 2020-11-20 | 2022-05-27 | 上海连尚网络科技有限公司 | 域名证书检测方法、装置、电子设备和计算机可读介质 |
| CN113065165A (zh) * | 2021-03-03 | 2021-07-02 | 腾讯科技(深圳)有限公司 | 证书安全性检测方法、装置和存储介质 |
| CN116112468A (zh) * | 2023-03-23 | 2023-05-12 | 深圳高灯计算机科技有限公司 | Ssl证书检测方法、装置、计算机设备、存储介质和产品 |
| CN116112468B (zh) * | 2023-03-23 | 2023-07-04 | 深圳高灯计算机科技有限公司 | Ssl证书检测方法、装置、计算机设备、存储介质和产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111786781B (zh) | 2021-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111786781B (zh) | 一种ssl证书监控方法、系统、装置、设备及存储介质 | |
| CN108549580B (zh) | 自动部署Kubernetes从节点的方法及终端设备 | |
| JP7199775B2 (ja) | スマートコントラクトに基づくデータ処理方法、データ処理装置、ノード機器、及びコンピュータプログラム | |
| US10769228B2 (en) | Systems and methods for web analytics testing and web development | |
| US10216507B1 (en) | Customized application package with context specific token | |
| US20140298034A1 (en) | Data authenticity assurance method, management computer, and storage medium | |
| CN111258599B (zh) | 固件升级方法、系统和计算机可读存储介质 | |
| US10333716B2 (en) | Script verification using a digital signature | |
| EP2200217A1 (en) | Server certificate issuance system | |
| US10250389B2 (en) | Script verification using a hash | |
| CN113271296B (zh) | 一种登录权限管理的方法和装置 | |
| CN110808840A (zh) | 业务处理方法及装置、电子设备、存储介质 | |
| CN110895603B (zh) | 多系统账号信息整合方法和装置 | |
| US8683188B2 (en) | Reboot controller to prevent unauthorized reboot | |
| CN111163074B (zh) | 一种网关服务控制方法及装置 | |
| CN110765090B (zh) | 日志数据管理方法及装置、存储介质、电子设备 | |
| CN112995357B (zh) | 基于云托管服务的域名管理方法、装置、介质及电子设备 | |
| US11681513B2 (en) | Controlled scope of authentication key for software update | |
| CN112702419A (zh) | 基于区块链的数据处理方法、装置、设备和存储介质 | |
| EP4220518A1 (en) | Blockchain network-based device management method, related device, and storage medium | |
| CN114172980A (zh) | 一种识别操作系统类型的方法、系统、装置、设备及介质 | |
| CN113592645A (zh) | 数据验证的方法和装置 | |
| CN113326506A (zh) | 一种小程序监控方法及装置 | |
| CN114816965A (zh) | 一种数据验证方法及装置 | |
| CN115001805B (zh) | 单点登录方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 215000 No. 68, Qitai Road, Suzhou Industrial Park, Suzhou area, China (Jiangsu) pilot Free Trade Zone, Suzhou, Jiangsu Patentee after: Friendship time Technology Co.,Ltd. Address before: 215006 building 18, Suhua science and Technology Park, 208 Tongyuan Road, Suzhou Industrial Park, Suzhou City, Jiangsu Province Patentee before: Friendship time Technology Co.,Ltd. |