CN114070587A - 一种ssl证书的检测方法和装置 - Google Patents
一种ssl证书的检测方法和装置 Download PDFInfo
- Publication number
- CN114070587A CN114070587A CN202111258626.9A CN202111258626A CN114070587A CN 114070587 A CN114070587 A CN 114070587A CN 202111258626 A CN202111258626 A CN 202111258626A CN 114070587 A CN114070587 A CN 114070587A
- Authority
- CN
- China
- Prior art keywords
- certificate
- ssl
- superior
- server
- issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 164
- 238000012360 testing method Methods 0.000 claims abstract description 79
- 238000000034 method Methods 0.000 claims abstract description 55
- 230000008520 organization Effects 0.000 claims description 70
- 238000004891 communication Methods 0.000 claims description 57
- 238000012795 verification Methods 0.000 claims description 50
- 230000008569 process Effects 0.000 claims description 20
- 230000006870 function Effects 0.000 description 29
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例提供了一种SSL证书的检测方法和装置,所述方法包括:向所述测试地址对应的服务器发出证书获取请求;获取所述测试地址对应的服务器返回的SSL服务器证书;检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;将所述检测结果在检测界面展示。可以无需用户进行繁杂的操作,而可以在检测界面中输入测试地址,即可以完成SSL服务器证书是否对应有完整的SSL证书链的检测,并向用户返回检测结果。便于在检测结果为SSL证书链不完整时,可以根据实际需要补充缺失的SSL证书链,使移动终端可以正常与服务器进行通信。
Description
技术领域
本申请涉及网络技术领域,特别是涉及一种SSL证书的检测方法和一种SSL证书的检测方法装置。
背景技术
现有技术中,在采用HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议)访问网络的情况下,客户端通常会进行SSL(Secure Sockets Layer,安全套接字协议)证书校验,以确保与客户端进行通信的服务器是安全可信的。
现有的SSL证书通常可以为包含多个层级的证书链结构。在此情况下,客户端进行SSL证书校验的过程中,需要服务器对应的SSL证书链保持完整,才可以通过SSL证书校验,使客户端可以正常访问服务器。
但是,对于移动终端来说,其在SSL证书校验的过程中,容易出现无法正常获取服务器对应的SSL证书链,导致移动终端中SSL证书校验失败,无法正常访问服务器。而在此情况下,移动终端通常需要通过超级用户权限,抓取数据包进行数据分析的方式确认SSL证书链是否完整,导致SSL证书的校验比较复杂。
发明内容
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种SSL证书的检测方法和一种SSL证书的检测方法装置。
为了解决上述问题,本申请实施例公开了一种SSL证书的检测方法,其应用于移动终端,所述方法包括:
向所述测试地址对应的服务器发出证书获取请求;
获取所述测试地址对应的服务器返回的SSL服务器证书;
基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;
将所述检测结果在检测界面展示。
可选地,所述基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果的步骤,包括:
基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书;
校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
可选地,所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:
确定所述SSL服务器证书的上级签发机构是否为根证书签发机构;
若所述SSL服务器证书的上级签发机构不为根证书签发机构,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。
可选地,所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:
基于网络通信获取所述SSL服务器证书的签发机构对应的中间证书;
确定所述中间证书的签发机构是否为根证书签发机构;
若所述中间证书的签发机构不为根证书签发机构,获取所述中间证书的上级签发机构对应的证书。
可选地,所述校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果的步骤,包括:
若所述上级证书对应的签发机构为根证书签发机构,采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信;
若所述上级证书对应的签发机构不为根证书签发机构,采用所述上级证书对应签发机构的公共密钥,校验所述上级证书是否可信;
若所述上级证书可信,采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
可选地,所述向所述测试地址对应的服务器发出证书获取请求的步骤,包括:
关闭所述移动终端预设的SSL校验功能;
建立与所述测试地址对应的服务器之间的通信连接;
向所述测试地址对应的服务器发出证书获取请求。
可选地,所述关闭所述移动终端预设的SSL校验功能的步骤,包括:
设置自定义的主机名验证对象以及SSL套接字工厂对象;
设置所述自定义的主机名验证对象以及SSL套接字工厂对象忽略SLL校验过程,以关闭所述移动终端预设的SSL校验功能。
本申请实施例中还提供一种SSL证书的检测装置,其应用于移动终端,所述装置包括:
请求发出模块,用于向所述测试地址对应的服务器发出证书获取请求;
证书获取模块,用于获取所述测试地址对应的服务器返回的SSL服务器证书;
校验模块,用于基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;
展示模块,用于将所述检测结果在检测界面展示。
可选地,所述校验模块包括:
证书查找子模块,用于基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书;
校验子模块,用于校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
可选地,所述证书查找子模块包括:
第一签发机构确定单元,用于确定所述SSL服务器证书的上级签发机构是否为根证书签发机构;
第一查找单元,用于若所述SSL服务器证书的上级签发机构不为根证书签发机构,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。
可选地,所述述证书查找子模块包括:
中间证书获取单元,用于基于网络通信获取所述SSL服务器证书的签发机构对应的中间证书;
第二签发机构确定单元,用于确定所述中间证书的签发机构是否为根证书签发机构;
第二查找单元,用于若所述中间证书的签发机构不为根证书签发机构,获取所述中间证书的上级签发机构对应的证书。
可选地,所述校验模块包括:
第一上级证书校验子模块,用于若所述上级证书对应的签发机构为根证书签发机构,采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信;
第二上级证书校验子模块,用于若所述上级证书对应的签发机构不为根证书签发机构,采用所述上级证书对应签发机构的公共密钥,校验所述上级证书是否可信;
服务器证书校验子模块,用于若所述上级证书可信,采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
可选地,所述请求发出模块包括:
功能关闭子模块,用于关闭所述移动终端预设的SSL校验功能;
连接建立子模块,用于建立与所述测试地址对应的服务器之间的通信连接;
请求发出子模块,用于向所述测试地址对应的服务器发出证书获取请求。
可选地,所述功能关闭子模块包括:
对象设置单元,用于设置自定义的主机名验证对象以及SSL套接字工厂对象;
功能关闭单元,用于设置所述自定义的主机名验证对象以及SSL套接字工厂对象忽略SLL校验过程,以关闭所述移动终端预设的SSL校验功能。
可选地,所述装置还包括:
地址展示模块,用于若检测到所述SSL服务器证书不对应具有完整的SSL证书链,通过权限信息访问扩展节点中查找所述SSL证书链中缺少的证书地址信息,并在检测界面展示。
本申请实施例还公开了一种电子设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行如本申请实施例所述的任一种的方法。
本申请实施例还公开了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如本申请实施例所述的任一种的方法。
本申请实施例包括以下优点:
通过本申请实施例的SSL证书的检测方法,向测试地址对应的服务器发出证书获取请求;获取测试地址对应的服务器返回的SSL服务器证书;检测SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;将检测结果在检测界面展示。从而无需用户进行繁杂的操作,而可以在检测界面中输入测试地址,即可以完成SSL服务器证书是否对应有完整的SSL证书链的检测,并向用户返回检测结果。便于在检测结果为SSL证书链不完整时,可以根据实际需要补充缺失的SSL证书链,使移动终端可以正常与服务器进行通信。该SSL证书的检测方法,SSL服务器证书及其对应的SSL证书链通过网络通信获取得到,确保测试地址的SSL服务器证书及其对应的SSL证书链的可信度,检测结果真实可靠。同时,检测方式相对于传统的检测方式,无需获取移动终端的超级用户权限,检测过程简便,便于测试人员进行快速验证,且验证时间快,适用于大批量的SSL证书检测。
附图说明
图1是本申请实施例的一种SSL证书的检测方法实施例的步骤流程图;
图2是本申请实施例的一种检测界面的示意图;
图3是本申请实施例的一种检测方法的示意图;
图4是本申请实施例的一种SSL证书的检测方法实施例的步骤流程图;
图5是本申请实施例的一种SSL证书的检测装置实施例的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
在本申请实施例中,移动终端可以为用户在移动过程中可随身携带的电子设备。例如,手机、笔记本电脑、平板电脑、车载电脑、智能手表等。
移动终端在SSL证书的校验过程中,若SSL证书链出现不完整的情况,移动终端可能无法主动下载SSL证书链中缺失的证书,而可能直接告知SSL证书异常。并且,在移动终端中检测SSL证书链是否存在不完整的情况,通常需要首先获取移动终端的超级用户权限,再获取与服务器通信产生的数据包,对数据包进行分析,才可以得知SSL证书链是否完整,操作难度较高。
在本申请实施例中,面对检测SSL证书对应的SSL证书链校验难度较高的情况,通过移动终端获取测试地址对应的服务器返回的SSL服务器证书,并对SSL服务器证书对应的SSL证书链是否完整进行检测,得到检测结果,并通过检测界面向用户展示检测结果,使用户可以简便地完成SSL证书链的检测。
参照图1,示出了本申请实施例的一种SSL证书的检测方法实施例的步骤流程图,其应用于移动终端。所述方法具体可以包括如下步骤:
步骤101,向所述测试地址对应的服务器发出证书获取请求。
在本申请实施例中,移动终端可以为用户提供一检测界面。该检测界面可以用于检测网络地址对应的服务器是否具有完整的SSL证书链。在用户需要对某一网络地址进行测试的情况下,可以在检测界面中输入该网络地址,从而移动终端可以获取得到需要进行测试的网络地址,即测试地址。
在具体实现中,在用户需要访问某一网站的情况下,用户可以直接输入该网站的网络地址,或者通过在网络搜索引擎中查询该网站的相关信息,得到该网站的网络地址。其后,若用户需要检测该网络地址是否可能存在SSL证书链不完整的情况,可以将该网络地址作为测试地址在检测界面中输入。例如,若用户需要访问网站A,网站A的网络地址为www.xxx.com,若用户需要检测该网络地址是否可能存在SSL证书链不完整的情况,则可以在检测界面中输入www.xxx.com作为测试地址。
用户也可以通过移动终端中的应用程序访问网络以查看信息。用户访问网络的过程中,若某一网站的页面无法正常展示,则用户可以在应用程序中通过复制地址栏记载的网络地址,或者操作提供复制网络地址功能的控件等方式,获取得到该网站的网络地址并在检测页面中输入,作为测试地址。
其后,移动终端可以基于所述测试地址,向该测试地址对应的服务器发送证书获取请求,以请求获取服务器对应的SSL服务器证书。
在具体实现中,由于在HTTPS数据传输过程中,服务器为了满足HTTPS数据传输过程的加密要求,需要向移动终端发送SSL服务器证书。由此,移动终端可以基于HTTPS(HyperText Transfer Protocol Secure,超文本传输安全)协议向测试地址对应的服务器发送访问请求,作为证书获取请求。
在具体实现中,所述测试地址可以对应具有一个或多个SSL服务器证书。则此时可以根据实际需要,对多个SSL服务器证书中的部分SSL服务器证书进行检测,也同时对所有SSL服务器证书进行检测,本申请对此不做限制。
步骤102,获取所述测试地址对应的服务器返回的SSL服务器证书;
在本申请实施例中,服务器可以响应移动终端的证书获取请求,向移动终端返回SSL服务器证书,从而移动终端可以获取得到服务器提供的SSL服务器证书。
在具体实现中,服务器在获取到基于HTTPS的访问请求之后为了满足HTTPS数据传输过程的加密要求,服务器可以向移动终端返回SSL服务器证书,从而移动终端可以获取得到SSL服务器证书。
其中,SSL服务器证书(end-user certificates)可以为服务器用于记载加密传输数据的公共密钥(public key)所使用的证书。其可以确保在基于HTTPS协议的数据传输过程中,用于加密传输数据的公共密钥不被篡改。
为了提高网站的安全性,网站的服务器所使用的SSL服务器证书通常可以由上级签发机构签发。SSL服务器证书中可以记载有签名值,该签名值需要通过上级签发机构所具有的上级证书中记载的公钥进行验证。同时,上级签发机构所具有的上级证书需要由层级高于该上级签发机构的其他上级签发机构所具有的证书进行验证。由此,可以形成SSL服务器证书对应的SSL证书链,SSL证书链可以包括多个层级的上级证书,最低层级的上级证书可以用于对SSL服务器证书进行认证,每一层级的上级证书由层级高于自身一级的其他上级证书进行认证,最高层级的上级证书预先存储于移动终端中且默认其为可信的。在SSL服务器证书以及SSL证书链中每一层级的上级证书皆被认证为可信的情况下,才可以通过SSL证书校验,使移动终端可以正常访问测试地址对应的服务器。
步骤103,基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;
在本申请实施例中,为了确保SSL服务器证书并未被篡改,移动终端需要检测SSL服务器证书是否对应有完整的SSL证书链,以确定SSL服务器证书是否是可信的,并得到检测结果。
移动终端检测SSL服务器证书是否对应有完整的SSL证书链的过程可以为:基于SSL服务器证书中记载的签发机构信息,确定签发该SSL服务器证书的上级签发机构,其后通过网络通信向上级签发机构请求获取其上级证书。在采用上级证书验证SSL服务器证书可信后,确定签发当前层级的上级证书的更上一级的其他上级签发机构,通过网络通信获取其上级证书,并通过该更上一级的上级证书对当前层级的上级证书进行验证,以此类推,直至更上一级的其他上级签发机构为默认可信的最高层级的上级签发机构,且通过最高层级的上级签发机构的上级证书可以认证次一层级的上级证书是可信的。由于每一层级的上级证书可以皆通过网络通信获取得到,可以确保SSL证书链中上级证书的真实性和可信度,确保检测结果是真实可靠的。
在验证SSL服务器证书是否对应有完整的SSL证书链的过程中,若出现无法获取得到上级证书,或者SSL服务器证书不可信,或者上级证书不可信,则可以认为SSL服务器证书不具备完整的SSL证书链,SSL服务器证书不可靠。此时由于可以认为服务器无法通过SSL校验,移动终端为了确保通信安全,无法建立与该服务器之间的通信连接。
若可以获取得到SSL服务器证书的上级证书,且SSL服务器证书以及SSL服务器证书的上级证书皆是可信的,则可以认为SSL服务器证书具有完整的SSL证书链,SSL服务器证书是可靠的。此时可以认为服务器可以通过SSL校验,移动终端可以安全地与服务器之间建立通信连接。
步骤104,将所述检测结果在检测界面展示。
在本申请实施例中,在获取得到检测结果后,可以将该检测结果在检测界面中展示,从而用户可以根据检测界面反馈的结果。确定服务器的SSL服务器证书是否对应有完整的SSL证书链。移动终端是否可以正常地与服务器建立通信连接。
具体而言,检测结果中可以记载有SSL服务器证书对应的SSL证书链,并可以反馈SSL证书链中SSL服务器证书及其上级证书的检测结果。由此,用户可以基于检测结果,确定SSL服务器证书是否对应有完整的SSL证书链。若不具有完整的SSL证书链,可以进一步基于检测结果,确定SSL证书链中缺失的证书。便于在检测结果为SSL证书链不完整时,可以基于检测结果,补充缺失的证书,完善SSL证书链,使移动终端可以与服务器正常建立连接。例如,可以基于检测结果,确定缺失的上级证书,其后可以向该上级证书对应的上级签发机构请求获取该上级证书,以补充缺失的证书,完善SSL证书链。
在具体实现中,本申请的检测方法可以较为快速地完成SSL证书的检测,由此,在实际应用中,可以同时对多个测试地址进行检测,以实现的高效的批量检测。具体地,可以每次对一测试地址进行SSL证书检测,在检测完成后,输入另一检测地址进行SSL证书检测,由于每次检测所需的时长较短,可以在较短的时长内,完成多个检测地址的检测,从而实现批量检测。也可以每次输入多个检测地址进行SSL证书检测,并同时返回多个检测地址的检测结果,从而实现批量检测。
作为本申请的一种示例,图2为本申请实施例中的一种检测界面示意图。用户可以在检测界面200中的测试地址输入框201输入需要检测的测试地址,并点击检测按钮202,移动终端可以响应用户在检测界面输入的测试地址,向所述测试地址对应的服务器发出证书获取请求,获取所述测试地址对应的服务器返回的SSL服务器证书,检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果后,将所述检测结果在检测界面200展示。从而用户可以通过本申请提供的SSL证书的检测方法,在检测界面中简便地得到测试地址的服务器是否具有完整的SSL证书链,无需用户进行繁杂的操作。
作为本申请的另一种示例,图3为本申请实施例中的一种检测方法的示意图。用户在需要对测试地址进行检测的情况下,可以将检测界面中输入测试地址,从而移动终端301可以获取得到测试地址,并向测试地址对应的服务器302发送证书获取请求。服务器可以响应证书获取请求,返回SSL服务器证书。其后,移动终端可以检测SSL证书链是否完整。具体地,移动终端可以根据SSL服务器证书中记载的上级签发机构的信息,向上级签发机构对应的服务器请求获取上级证书,并采用上级证书验证SSL服务器证书是否可信。在SSL服务器证书可信的情况下,确定当前层级的上级证书对应的更上一级的上级签发机构,并向更上一级的上级签发机构的服务器302请求获取更上一级的上级证书,通过更上一级的上级证书对当前层级的上级证书进行验证,以此类推,直至完成每一层级的上级证书的认证。其后,可以将检测结果在移动终端301中的检测界面中展示,使用户可以得知SSL证书链是否完整。
通过本申请实施例的SSL证书的检测方法,向测试地址对应的服务器发出证书获取请求;获取测试地址对应的服务器返回的SSL服务器证书;检测SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;将检测结果在检测界面展示。从而无需用户进行繁杂的操作,而可以在检测界面中输入测试地址,即可以完成SSL服务器证书是否对应有完整的SSL证书链的检测,并向用户返回检测结果。便于后续根据实际需要补充缺失的SSL证书链,使移动终端可以正常与服务器进行通信。该SSL证书的检测方法,SSL服务器证书及其对应的SSL证书链通过网络通信获取得到,确保测试地址的SSL服务器证书及其对应的SSL证书链的可信度,检测结果真实可靠。同时,检测方式相对于传统的检测方式,无需获取移动终端的超级用户权限,检测过程简便,便于测试人员进行快速验证,且验证时间快,适用于大批量的SSL证书检测。
参照图4,示出了本申请实施例的一种SSL证书的检测方法实施例的步骤流程图,其应用于移动终端。所述方法具体可以包括如下步骤:
步骤401,向所述测试地址对应的服务器发出证书获取请求;
在本申请实施例中,移动终端可以为用户提供一检测界面。该检测界面可以用于检测网络地址对应的服务器是否具有完整的SSL证书链。在用户需要对某一网络地址进行测试的情况下,可以在检测界面中输入该网络地址,从而移动终端可以获取得到需要进行测试的网络地址,即测试地址。
其后,移动终端可以基于所述测试地址,向该测试地址对应的服务器发送证书获取请求,以请求获取服务器对应的SSL服务器证书。
所述响应用户在检测界面输入的测试地址,向所述测试地址对应的服务器发出证书获取请求的步骤,包括:
S11,响应用户在检测界面输入的测试地址,关闭所述移动终端预设的SSL校验功能;
在本申请实施例中,移动终端可以预设有SSL校验功能。在需要基于HTTPS协议与服务器建立通信连接的情况下,移动终端可以采用SSL校验功能对服务器进行SSL证书校验。但是,移动终端的SSL校验功能可以只返回SSL证书是否正常,而在SSL证书链不完整的情况下,不会补充缺失的SSL证书,且不会与服务器建立通信连接。
为了避免移动终端预设的SSL校验功能对本申请的SSL证书检测方法产生影响,在获取得到用户在检测界面输入的测试地址,确定用户需要检测SSL证书链的情况下,需要首先关闭移动终端预设的SSL校验功能。
在本申请一种实施例中,所述关闭所述移动终端预设的SSL校验功能的步骤,包括:
S21,设置自定义的主机名验证对象以及SSL套接字工厂对象;
在本申请实施例中,主机名验证对象(HostnameVerifier)和SSL套接字工厂对象(SSLSocketFactory)这两个类是实现HTTPS请求的核心,通过配置这两个类可以影响SSL层校验域名/IP和服务器证书校验的过程。
具体而言,主机名验证对象可以用于校验主机名(hostname),SSL套接字工厂对象用于在SSL层面校验主机名和SSL服务器证书。为了使移动终端在基于HTTPS协议与服务器建立通信连接的情况下不进行SSL证书校验,可以设置自定义的主机名验证对象以及SSL套接字工厂对象,以自定义两者的功能。
S22,设置所述自定义的主机名验证对象以及SSL套接字工厂对象忽略SLL校验过程,以关闭所述移动终端预设的SSL校验功能。
在本申请实施例中,可以设置所述自定义的主机名验证对象以及SSL套接字工厂对象忽略SLL校验过程,不对SSL服务器证书进行校验,从而实现关闭所述移动终端预设的SSL校验功能。
S12,建立与所述测试地址对应的服务器之间的通信连接;
在本申请实施例中,在关闭移动终端预设的SSL校验功能之后,无论SSL校验是否正常,移动终端可以皆与服务器建立通信连接。由此,可以建立与测试地址对应的服务器之间的通信连接,以便后续进一步验证SSL服务器证书对应的SSL证书链。作为本申请的一种示例,移动终端可以调用连接建立对象(openConnection),建立与测试地址对应的服务器之间的通信连接。
S13,向所述测试地址对应的服务器发出证书获取请求。
在本申请实施例中,建立与测试地址对应的服务器之间的通信连接之后,移动终端可以向测试地址对应的服务器发出证书获取请求,以请求获取服务器对应的SSL服务器证书。作为本申请的一种示例,移动终端可以调用SSL服务器证书获取对象(connection.getServerCertificates)获取服务器对应的SSL服务器证书。
步骤402,获取所述测试地址对应的服务器返回的SSL服务器证书;
在本申请实施例中,服务器可以响应移动终端的证书获取请求,向移动终端返回SSL服务器证书,从而移动终端可以获取得到服务器提供的SSL服务器证书。
具体而言,SSL服务器证书(end-user certificates)可以为服务器用于记载加密传输数据的公共密钥(public key)所使用的证书。其可以确保在基于HTTPS协议的数据传输过程中,用于加密传输数据的公共密钥不被篡改。
为了提高网站的安全性,通常可以由上级签发机构签发。SSL服务器证书中可以记载有签名值,该签名值需要通过上级签发机构所具有的上级证书中记载的公钥进行验证。同时,上级签发机构所具有的上级证书需要由层级高于该上级签发机构的其他上级签发机构所具有的证书进行验证。由此,可以形成SSL服务器证书对应的SSL证书链,SSL证书链可以包括多个层级的上级证书,最低层级的上级证书可以用于对SSL服务器证书进行认证,每一层级的上级证书由层级高于自身一级的其他上级证书进行认证,最高层级的上级证书预先存储于移动终端中且默认其为可信的。在SSL服务器证书以及SSL证书链中每一层级的上级证书皆被认证为可信的情况下,才可以通过SSL证书校验,使移动终端可以正常访问测试地址对应的服务器。
步骤403,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书;
在本申请实施例中,为了确保SSL服务器证书并未被篡改,移动终端需要检测SSL服务器证书是否对应有完整的SSL证书链,以确定SSL服务器证书是否是可信的,并得到检测结果。
由此,需要基于网络通信查找SSL证书链中,SSL服务器证书的上级签发机构对应的上级证书,以查找SSL证书链所有的证书,并对其进行验证。
具体而言,服务器的SSL服务器证书可以由一上级签发机构签发给该服务器,以认证该服务器是可信的。但是,签发SSL服务器证书的上级签发机构也需要是可信的,才可以认为其签发的SSL服务器证书是可信的证书。
从而一般来说,上级签发机构可以由比其更高层级的签发机构认证是否是可信的,从而上级签发机构可以具有比其更高层级的签发机构为其签发的上级证书,以认证该上级签发机构是可信的。
由此,在SSL证书链中可以多个层级,每一层级的证书皆需要是可信的,且不存在证书缺失的情况下,可以认为SSL服务器证书对应有完整的SSL证书链。
为了确认SSL服务器证书是否对应有完整的SSL证书链,需要查找SSL服务器证书的上级签发机构对应的上级证书。具体而言,SSL服务器证书可以记载有其上级签发机构,可以向该上级签发机构的服务器发送请求,以获取该上级签发机构的上级证书。
所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:
S31,确定所述SSL服务器证书的上级签发机构是否为根证书签发机构;
在本申请实施例中,根证书签发机构可以为公共密钥基础建设中,信任链的起点。根证书签发机构可以具有根证书,根证书为根证书签发机构为自己签发的证书。移动终端中通常可以预置有受信任的根证书。
由此,可以确定所述SSL服务器证书的上级签发机构是否为根证书签发机构。若SSL服务器证书的上级签发机构即为根证书签发机构,则此时移动终端可以直接采用预置的根证书验证SSL服务器证书是否可信,而可以无需另外查找SSL服务器证书的上级签发机构对应的上级证书。
S32,若所述SSL服务器证书的上级签发机构不为根证书签发机构,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。
在本申请实施例中,若SSL服务器证书的上级签发机构不为根证书签发机构,则移动终端并未预置有该上级签发机构对应的上级证书,此时仍然需要基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。
所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:
S41,基于网络通信获取所述SSL服务器证书的签发机构对应的中间证书;
在本申请实施例中,若SSL服务器证书的上级签发机构不为根证书签发机构,则可以认为SSL服务器证书的签发机构为中间签发机构,其对应的证书为中间证书。此时基于网络通信查找SSL服务器证书的上级签发机构对应的上级证书,可以获取得到中间证书。
S42,确定所述中间证书的签发机构是否为根证书签发机构;
在本申请实施例中,中间签发机构的中间证书可以由根证书签发机构签发,也可以由比该中间签发机构更高层级的其他中间签发机构向该中间签发机构签发。
可以确定所述中间证书的签发机构是否为根证书签发机构。若中间证书的签发机构为根证书签发机构,则此时移动终端可以直接采用预置的根证书验证中间证书是否可信,从而无需进一步获取该中间签发机构更高层级的上级签发机构对应的证书。
S43,若所述中间证书的签发机构不为根证书签发机构,基于网络通信获取所述中间证书的上级签发机构对应的证书。
若中间证书的签发机构不为根证书签发机构,则此时仍然需要进一步基于网络通信获取该中间签发机构更高层级的上级签发机构对应的证书,以验证该中间签发机构是否可信。
步骤404,校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果;
在本申请实施例中,为了确保SSL服务器证书并未被篡改,移动终端需要检测SSL服务器证书是否对应有完整的SSL证书链,以确定SSL服务器证书是否是可信的,并得到检测结果。
为了检测SSL服务器证书是否对应有完整的SSL证书链,需要依次检测SSL证书链中的SSL服务器证书、以及签发SSL服务器证书的上级签发机构对应的上级证书是否是可信的。若可以获取得到SSL服务器证书的上级证书,且SSL服务器证书以及SSL服务器证书的上级证书皆是可信的,则可以认为SSL服务器证书具有完整的SSL证书链,SSL服务器证书是可靠的。
具体而言,证书是否可信,可以基于该证书的上级签发机构对应的上级证书中记载的公共密钥确定。由此,可以校验所述上级证书是否可信。在上级证书可信的情况下,可以采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,从而得到检测结果
校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到SSL服务器证书是否具有完整的SSL证书链的检测结果。
在本申请的一种实施例中,所述校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果的步骤,包括:
S51,若所述上级证书对应的签发机构为根证书签发机构,采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信;
在本申请实施例中,公共密钥可以用于校验证书是否由该公共密钥对应的签发机构签发。移动终端中可以采用一根证书清单,预先存储有受信任的根证书对应的公共密钥。从而可以得到记载有公共密钥的根证书清单。
签发SSL服务器证书的上级签发机构为根证书签发机构,也可以为被根证书签发机构或者其他中间签发机构认证的中间签发机构。若所述上级证书对应的签发机构为根证书签发机构,则此时无需另外查找公共密钥校验上级证书,而可以直接采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信。
S52,若所述上级证书对应的签发机构不为根证书签发机构,采用所述上级证书对应签发机构的公共密钥,校验所述上级证书是否可信;
在本申请实施例中,若所述上级证书对应的签发机构不为根证书签发机构,则此时需要查找该上级证书对应的签发机构,并进一步查找该签发机构的公共密钥,以校验上级证书是否可信。
S53,若所述上级证书可信,采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
在本申请实施例中,若上级证书可信,则此时可以确认SSL服务器证书对应的上级签发机构是受信任的签发机构,此时可以采用上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,以确定SSL服务器证书是否为该上级签发机构签发的证书。
其后,在完成上级证书以及SSL服务器证书的校验之后,可以确定SSL服务器证书是否具有完整的SSL证书链,得到检测结果。
步骤405,将所述检测结果在检测界面展示。
在本申请实施例中,在获取得到检测结果后,可以将该检测结果在检测界面中展示,从而用户可以根据检测界面反馈的结果。确定服务器的SSL服务器证书是否对应有完整的SSL证书链。移动终端是否可以正常地与服务器建立通信连接。
具体而言,检测结果中可以记载有SSL服务器证书对应的SSL证书链,并可以反馈SSL证书链中SSL服务器证书及其上级证书的检测结果。由此,用户可以基于检测结果,确定SSL服务器证书是否对应有完整的SSL证书链。若不具有完整的SSL证书链,可以进一步基于检测结果,确定SSL证书链中缺失的证书。以便后续可以基于检测结果,补充缺失的证书,完善SSL证书链,使移动终端可以与服务器正常建立连接。
在本申请的一种实施例中,所述方法还包括:
S61,若检测到所述SSL服务器证书不对应具有完整的SSL证书链,通过权限信息访问扩展节点中查找所述SSL证书链中缺少的证书地址信息,并在检测界面展示。
具体而言,SSL服务器证书可以包含权限信息访问扩展节点,权限信息访问扩展节点中可以记载有其对应的SSL证书链中所有层级的上级证书的证书地址信息,在SSL证书链确缺失的情况下,可以确定缺失的上级证书,并通过权限信息访问扩展节点中记载的上级证书的证书地址信息,确定缺失的上级证书的证书地址信息,在检测界面中展示,以使用户可以得知当前证书链中缺失的证书。
通过本申请实施例的SSL证书的检测方法,向测试地址对应的服务器发出证书获取请求;获取测试地址对应的服务器返回的SSL服务器证书;查找所述SSL服务器证书的上级签发机构对应的上级证书;校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果;将检测结果在检测界面展示。从而无需用户进行繁杂的操作,而可以在检测界面中输入测试地址,即可以完成SSL服务器证书是否对应有完整的SSL证书链的检测,并向用户返回检测结果。便于后续根据实际需要补充缺失的SSL证书链,使移动终端可以正常与服务器进行通信。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图5,示出了本申请实施例的一种SSL证书的检测装置实施例的结构框图,具体可以包括如下模块:
请求发出模块501,用于向所述测试地址对应的服务器发出证书获取请求;
证书获取模块502,用于获取所述测试地址对应的服务器返回的SSL服务器证书;
校验模块503,用于基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;
展示模块504,用于将所述检测结果在检测界面展示。
可选地,所述校验模块包括:
证书查找子模块,用于基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书;
校验子模块,用于校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
可选地,所述证书查找子模块包括:
第一签发机构确定单元,用于确定所述SSL服务器证书的上级签发机构是否为根证书签发机构;
第一查找单元,用于若所述SSL服务器证书的上级签发机构不为根证书签发机构,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。
可选地,所述述证书查找子模块包括:
中间证书获取单元,用于基于网络通信获取所述SSL服务器证书的签发机构对应的中间证书;
第二签发机构确定单元,用于确定所述中间证书的签发机构是否为根证书签发机构;
第二查找单元,用于若所述中间证书的签发机构不为根证书签发机构,获取所述中间证书的上级签发机构对应的证书。
可选地,所述校验模块包括:
第一上级证书校验子模块,用于若所述上级证书对应的签发机构为根证书签发机构,采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信;
第二上级证书校验子模块,用于若所述上级证书对应的签发机构不为根证书签发机构,采用所述上级证书对应签发机构的公共密钥,校验所述上级证书是否可信;
服务器证书校验子模块,用于若所述上级证书可信,采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
可选地,所述请求发出模块包括:
功能关闭子模块,用于关闭所述移动终端预设的SSL校验功能;
连接建立子模块,用于建立与所述测试地址对应的服务器之间的通信连接;
请求发出子模块,用于向所述测试地址对应的服务器发出证书获取请求。
可选地,所述功能关闭子模块包括:
对象设置单元,用于设置自定义的主机名验证对象以及SSL套接字工厂对象;
功能关闭单元,用于设置所述自定义的主机名验证对象以及SSL套接字工厂对象忽略SLL校验过程,以关闭所述移动终端预设的SSL校验功能。
可选地,所述装置还包括:
地址展示模块,用于若检测到所述SSL服务器证书不对应具有完整的SSL证书链,通过权限信息访问扩展节点中查找所述SSL证书链中缺少的证书地址信息,并在检测界面展示。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例还提供了一种电子设备,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行本申请实施例所述的方法。
本申请实施例还提供了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行本申请实施例所述的方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种SSL证书的检测方法和装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (11)
1.一种SSL证书的检测方法,其特征在于,其应用于移动终端,所述方法包括:
向所述测试地址对应的服务器发出证书获取请求;
获取所述测试地址对应的服务器返回的SSL服务器证书;
基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;
将所述检测结果在检测界面展示。
2.根据权利要求1所述的方法,其特征在于,所述基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果的步骤,包括:
基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书;
校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
3.根据权利要求2所述的方法,其特征在于,所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:
确定所述SSL服务器证书的上级签发机构是否为根证书签发机构;
若所述SSL服务器证书的上级签发机构不为根证书签发机构,基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书。
4.根据权利要求2或3所述的方法,其特征在于,所述基于网络通信查找所述SSL服务器证书的上级签发机构对应的上级证书的步骤,包括:
基于网络通信获取所述SSL服务器证书的签发机构对应的中间证书;
确定所述中间证书的签发机构是否为根证书签发机构;
若所述中间证书的签发机构不为根证书签发机构,获取所述中间证书的上级签发机构对应的证书。
5.根据权利要求2所述的方法,其特征在于,所述校验所述上级证书是否可信,并采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果的步骤,包括:
若所述上级证书对应的签发机构为根证书签发机构,采用预设根证书清单记载的公共密钥,校验所述上级证书是否可信;
若所述上级证书对应的签发机构不为根证书签发机构,采用所述上级证书对应签发机构的公共密钥,校验所述上级证书是否可信;
若所述上级证书可信,采用所述上级证书记载的公共密钥,校验所述SSL服务器证书是否可信,得到检测结果。
6.根据权利要求1所述的方法,其特征在于,所述向所述测试地址对应的服务器发出证书获取请求的步骤,包括:
关闭所述移动终端预设的SSL校验功能;
建立与所述测试地址对应的服务器之间的通信连接;
向所述测试地址对应的服务器发出证书获取请求。
7.根据权利要求6所述的方法,其特征在于,所述关闭所述移动终端预设的SSL校验功能的步骤,包括:
设置自定义的主机名验证对象以及SSL套接字工厂对象;
设置所述自定义的主机名验证对象以及SSL套接字工厂对象忽略SLL校验过程,以关闭所述移动终端预设的SSL校验功能。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若检测到所述SSL服务器证书不对应具有完整的SSL证书链,通过权限信息访问扩展节点中查找所述SSL证书链中缺少的证书地址信息,并在检测界面展示。
9.一种SSL证书的检测装置,其特征在于,其应用于移动终端,所述装置包括:
请求发出模块,用于向所述测试地址对应的服务器发出证书获取请求;
证书获取模块,用于获取所述测试地址对应的服务器返回的SSL服务器证书;
校验模块,用于基于网络通信检测所述SSL服务器证书是否对应有完整的SSL证书链,得到检测结果;
展示模块,用于将所述检测结果在检测界面展示。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行如权利要求1-8所述的任一种的方法。
11.一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1-8所述的任一种的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111258626.9A CN114070587A (zh) | 2021-10-27 | 2021-10-27 | 一种ssl证书的检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111258626.9A CN114070587A (zh) | 2021-10-27 | 2021-10-27 | 一种ssl证书的检测方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114070587A true CN114070587A (zh) | 2022-02-18 |
Family
ID=80235627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111258626.9A Pending CN114070587A (zh) | 2021-10-27 | 2021-10-27 | 一种ssl证书的检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114070587A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9787477B1 (en) * | 2014-09-05 | 2017-10-10 | Symantec Corporation | Validating certificate chains for both internal and public facing server using unified interface |
| CN107608689A (zh) * | 2017-08-07 | 2018-01-19 | 阿里巴巴集团控股有限公司 | 客户端上应用程序的更新方法、装置及电子设备 |
| CN109359977A (zh) * | 2018-09-10 | 2019-02-19 | 平安科技(深圳)有限公司 | 网络通信方法、装置、计算机设备和存储介质 |
| CN111314085A (zh) * | 2020-01-22 | 2020-06-19 | 维沃移动通信有限公司 | 数字证书验证方法及装置 |
| CN112187708A (zh) * | 2019-07-05 | 2021-01-05 | 上海云盾信息技术有限公司 | 数字证书的证书链的自动补全方法及设备 |
-
2021
- 2021-10-27 CN CN202111258626.9A patent/CN114070587A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9787477B1 (en) * | 2014-09-05 | 2017-10-10 | Symantec Corporation | Validating certificate chains for both internal and public facing server using unified interface |
| CN107608689A (zh) * | 2017-08-07 | 2018-01-19 | 阿里巴巴集团控股有限公司 | 客户端上应用程序的更新方法、装置及电子设备 |
| CN109359977A (zh) * | 2018-09-10 | 2019-02-19 | 平安科技(深圳)有限公司 | 网络通信方法、装置、计算机设备和存储介质 |
| CN112187708A (zh) * | 2019-07-05 | 2021-01-05 | 上海云盾信息技术有限公司 | 数字证书的证书链的自动补全方法及设备 |
| CN111314085A (zh) * | 2020-01-22 | 2020-06-19 | 维沃移动通信有限公司 | 数字证书验证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 方慧鹏, 应凌云, 苏璞睿等: "移动智能终端的SSL实现安全性分析", 计算机应用与软件, vol. 32, no. 07, 31 July 2015 (2015-07-31), pages 272 - 276 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8776214B1 (en) | Authentication manager | |
| CN113676336B (zh) | 微服务访问代理方法、设备及存储介质 | |
| KR101948721B1 (ko) | 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치 | |
| WO2018233536A1 (zh) | 一种认证方法、基于区块链的认证数据处理方法及设备 | |
| US10362019B2 (en) | Managing security credentials | |
| US9767262B1 (en) | Managing security credentials | |
| CN107015996A (zh) | 一种资源访问方法、装置及系统 | |
| JP2018501567A (ja) | 装置検証方法及び機器 | |
| US8191123B2 (en) | Provisioning a network appliance | |
| US9602537B2 (en) | Systems and methods for providing secure communication | |
| US11444936B2 (en) | Managing security credentials | |
| CN102739678B (zh) | 单点登录处理系统和单点登录处理方法 | |
| CN110175448B (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
| CN113341798A (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
| CN113938886A (zh) | 身份认证平台测试方法、装置、设备及存储介质 | |
| US10999080B2 (en) | Dynamically analyzing third-party application website certificates across users to detect malicious activity | |
| US20240236076A1 (en) | Authenticating Data And Communication Sources | |
| CN109729045A (zh) | 单点登录方法、系统、服务器以及存储介质 | |
| US11399020B2 (en) | System and method for authenticating server identity during connection establishment with client machine | |
| CN105933356A (zh) | 一种检测客户端dns劫持的方法及装置 | |
| CN114070587A (zh) | 一种ssl证书的检测方法和装置 | |
| CN107172082B (zh) | 一种文件共享方法及系统 | |
| CN107770143B (zh) | 一种验证客户端合法性的方法和装置 | |
| CN112383536B (zh) | 防火墙验证方法、装置、计算机设备及存储介质 | |
| CN112995325A (zh) | 服务调试方法、调试服务、电子设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40067024 Country of ref document: HK |