CN114301607A - 浏览器的证书清除方法、装置、存储介质及处理器 - Google Patents
浏览器的证书清除方法、装置、存储介质及处理器 Download PDFInfo
- Publication number
- CN114301607A CN114301607A CN202111670421.1A CN202111670421A CN114301607A CN 114301607 A CN114301607 A CN 114301607A CN 202111670421 A CN202111670421 A CN 202111670421A CN 114301607 A CN114301607 A CN 114301607A
- Authority
- CN
- China
- Prior art keywords
- browser
- preset
- digital certificate
- certificate
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000012795 verification Methods 0.000 claims abstract description 29
- 230000009471 action Effects 0.000 claims description 26
- 230000008569 process Effects 0.000 abstract description 26
- 238000004140 cleaning Methods 0.000 abstract description 13
- 230000015654 memory Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 230000000694 effects Effects 0.000 description 6
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种浏览器的证书清除方法、装置、存储介质及处理器。其中,该方法包括:采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书。本发明解决了清理浏览器中缓存数字证书的过程繁琐的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种浏览器的证书清除方法、装置、存储介质及处理器。
背景技术
随着网络技术的不断发展,网络安全攻击变得越来越普遍,企业对web服务的安全登录要求也越来越高,登录时多因素身份验证的使用也越来越多。其中用户数字证书作为另一个登录凭证已经被广泛使用。
使用数字证书可以很好的提升登录过程中的安全性,能有效减少登录口令被破解或泄露的带来的风险(据调查显示,有70%以上成功的网络攻击都是通过破解口令的方式完成的,这都对信息和网络资源造成严重威胁,直接造成信息失密,经济损失)。
数字证书在使用过程中,为保证一个用户一个证书,数字证书除了能通过CA的校验外,通常会附带一些额外的检查条件,比如CN是否和用户名一致,如果这些条件检查失败,或者存在其他原因,导致用户需要修改已经在浏览器中选择好的数字证书,这时,用户通常需要手动清理浏览器的缓存,才能重新选择新的证书,这对用户使用体验来说非常糟糕。
并且,浏览器通常会为站点缓存用户选择的数字证书,即使用户启用了证书的强私钥保护功能(选择证书时需要额外输入一个密码),在浏览器重启前,浏览器依然会缓存该证书(即使关闭了对应的标签页),如果用户不注意,在没关闭浏览器前离开(公共场所),他的数字证书就有可能被其他人冒用,造成安全隐患。
例如,用户在登录前选择了对应的数字证书,后台校验后发现该数字证书不符合要求(例如CN和用户名不匹配),用户需要重新选择证书。在该场景下,用户在系统登录页面需要切换到浏览器的设置页面,执行手动清理缓存操作,登录过程被打断,操作繁琐不顺畅,体验较差。且用户清理缓存可能导致其他缓存的内容被清理,造成数据丢失的问题。
又例如,用户为保护自己的数字证书安全,在公用设备上使用后,离开前需要手动清理缓存,保证数字证书不被泄漏(该场景下,即使用户启用证书的强私钥保护功能,即:用户选择系统中的证书时需要输入密码,但浏览器中缓存的证书不需要)。在该场景下,用户需要时刻提醒自己清理浏览器缓存或关闭浏览器,一旦用户忘了这么做(只是简单的做logout操作),那么浏览器中缓存的数字证书就有可能被其他人冒用,引起安全隐患。
针对上述清理浏览器中缓存数字证书的过程繁琐的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种浏览器的证书清除方法、装置、存储介质及处理器,以至少解决清理浏览器中缓存数字证书的过程繁琐的技术问题。
根据本发明实施例的一个方面,提供了一种浏览器的证书清除方法,包括:采集用户对浏览器发出的操作指令;在所述操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,所述访问请求中带有所述浏览器缓存的预设数字证书,所述预设地址被配置不允许所述预设数字证书通过验证;在所述预设数字证书未通过所述预设地址验证的情况下,从所述浏览器的缓存中清除所述预设数字证书。
可选地,在所述操作指令属于预定指令的情况下,向预设地址发送访问请求包括:获取所述浏览器缓存的所述预设数字证书;生成带有所述预设数字证书的所述访问请求;向所述预设地址发送所述访问请求。
可选地,采集用户对浏览器发出的操作指令包括:采集用户对所述浏览器中第一标识的第一触发动作,其中,所述第一标识用于指示更换所述浏览器的数字证书;基于所述第一触发动作生成第一操作指令,其中,所述预定指令包括第一操作指令。
可选地,在清除所述浏览器当前使用的数字证书之后,所述方法还包括:通过所述浏览器弹出数字证书选择窗口,其中,所述数字证书选择窗口用于根据提供至少一个数字证书供用户选择;接收用户发出的用于选择目标数字证书的证书选择指令;基于所述证书选择指令在所述浏览器中缓存所述目标数字证书,其中,所述目标数字证书用于生成下一访问请求。
可选地,采集用户对浏览器发出的操作指令包括:采集用户对所述浏览器中第二标识的第二触发动作,其中,所述第二标识用于指示关闭所述浏览器,或登出浏览器页面;基于所述第二触发动作生成第二操作指令,其中,所述预定指令包括第二操作指令。
可选地,在向预设地址发送访问请求之后,所述方法还包括:所述预设地址获取所述访问请求中携带的预设数字证书;验证所述预设数字证书是否符合预设条件,其中,所述预设条件是预先设置的,全部数字证书都无法满足的条件;在所述预设数字证书不符合所述预设条件的情况下,确定所述预设数字证书未通过所述预设地址验证。
根据本发明实施例的另一方面,还提供了一种浏览器的证书清除装置,包括:采集单元,用于采集用户对浏览器发出的操作指令;发送单元,用于在所述操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,所述访问请求中带有所述浏览器缓存的预设数字证书,所述预设地址被配置不允许所述预设数字证书通过验证;清除单元,用于在所述预设数字证书未通过所述预设地址验证的情况下,从所述浏览器的缓存中清除所述预设数字证书。
可选地,发送单元包括:获取模块,用于获取所述浏览器缓存的所述预设数字证书;生成模块,用于生成带有所述预设数字证书的所述访问请求;发送模块,用于向所述预设地址发送所述访问请求。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行上述所述浏览器的证书清除方法。
根据本发明实施例的另一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述所述浏览器的证书清除方法。
在本发明实施例中,采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书;通过访问预设地址即可达到清除浏览器中缓存的数字证书目的,使清除浏览器中缓存的数字证书的过程更加简便,实现了更加简便地清理浏览器中缓存数字证书的技术效果,进而解决了清理浏览器中缓存数字证书的过程繁琐技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种浏览器的证书清除方法的流程图;
图2是根据本发明实施例的一种在浏览器下免清理缓存自动清理数字证书系统的示意图;
图3是根据本发明实施例的一种更换证书过程的示意图;
图4是根据本发明实施例的一种清理数字证书过程的示意图;
图5是根据本发明实施例的一种浏览器的证书清除装置的示意图;
图6是根据本发明实施例的一种计算机终端的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种浏览器的证书清除方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种浏览器的证书清除方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,采集用户对浏览器发出的操作指令;
步骤S104,在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;
步骤S106,在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书。
在本发明实施例中,采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书;通过访问预设地址即可达到清除浏览器中缓存的数字证书目的,使清除浏览器中缓存的数字证书的过程更加简便,实现了更加简便地清理浏览器中缓存数字证书的技术效果,进而解决了清理浏览器中缓存数字证书的过程繁琐技术问题。
在上述步骤S102中,浏览器用于接收用户的操作指令进行网页的访问。
在上述步骤S102中,操作指令可以是用户对浏览器发出的指令,如页面访问指令、退出浏览器指令、登出页面指令、和更换数字证书指令等。
在上述步骤S104中,预定指令可以是对预定页面的URL地址(即预定地址)的访问指令。
在上述步骤S104中,浏览器内部可以预先缓存预设数字证书,在用户控制浏览器进行页面访问的过程中,可以基于缓存的预设数字证书生成访问请求,再向页面的URL地址发送访问请求,实现对页面的访问。
可选地,各页面的URL地址可以预先配置有数字证书的验证程序,在向各URL地址发送访问请求后,该URL地址的页面可以执行数字证书的验证程序,提取访问请求中的数字证书对该数字证书进行验证,在验证通过的情况下,允许浏览器访问该URL地址对应的页面;在验证未通过的情况下,不允许访问该URL地址对应的页面。
作为一种可选的实施例,在操作指令属于预定指令的情况下,向预设地址发送访问请求包括:获取浏览器缓存的预设数字证书;生成带有预设数字证书的访问请求;向预设地址发送访问请求。
在本发明实施例中,在向预设地址发送访问请求的情况下,可以从浏览器缓存中提取预设数字证书,并基于提取的预设数字证书生成访问请求,进而向预设地址发送该访问请求,从而实现向预设地址发送带有预设数字证书的访问请求。
作为一种可选的实施例,采集用户对浏览器发出的操作指令包括:采集用户对浏览器中第一标识的第一触发动作,其中,第一标识用于指示更换浏览器的数字证书;基于第一触发动作生成第一操作指令,其中,预定指令包括第一操作指令。
在本发明实施例中,在用户通过浏览器发出更换浏览器缓存的数字证书的情况下,可以通过浏览器采集用户动作,生成第一操作指令,实现生成更换数字证书的第一操作指令。
作为一种可选的实施例,在清除浏览器当前使用的数字证书之后,方法还包括:通过浏览器弹出数字证书选择窗口,其中,数字证书选择窗口用于根据提供至少一个数字证书供用户选择;接收用户发出的用于选择目标数字证书的证书选择指令;基于证书选择指令在浏览器中缓存目标数字证书,其中,目标数字证书用于生成下一访问请求。
在本发明实施例中,在浏览器基于第一操作指令清除浏览器当前使用的数字证书之后,可以弹出数字证书选择窗口,由用户基于数字证书选择窗口进行数字证书的选择,选出目标数字证书存储在浏览器的缓存中,使浏览器可以根据该目标数字证书生产下一访问请求访问下一页面URL地址。
作为一种可选的实施例,采集用户对浏览器发出的操作指令包括:采集用户对浏览器中第二标识的第二触发动作,其中,第二标识用于指示关闭浏览器,或登出浏览器页面;基于第二触发动作生成第二操作指令,其中,预定指令包括第二操作指令。
在本发明实施例中,在用户通过浏览器发出关闭浏览器或登出浏览器页面的情况下,可以通过浏览器采集用户动作,生成第二操作指令,实现清除缓存数字证书的第二操作指令。
作为一种可选的实施例,在向预设地址发送访问请求之后,方法还包括:预设地址获取访问请求中携带的预设数字证书;验证预设数字证书是否符合预设条件,其中,预设条件是预先设置的,全部数字证书都无法满足的条件;在预设数字证书不符合预设条件的情况下,确定预设数字证书未通过预设地址验证。
在本发明实施例中,预设地址的数字验证程序被配置为全部数字证书都无法满足的条件,进而用户在访问该预设地址的过程中,无论访问请求中携带哪个数字证书,都无法通过该预设地址的数字验证程序,使浏览器认定为访问请求中携带的预设数字证书无效,进而使浏览器从缓存中清除该预设数字证书。
本发明还提供了一种优选实施例,该优选实施例提供了一种在浏览器下免清理缓存自动清理数字证书的方案。
图2是根据本发明实施例的一种在浏览器下免清理缓存自动清理数字证书系统的示意图,如图2所示,该系统主要包括:运行在浏览器20中的WEB UI程序21;运行在服务器端的WEB服务程序22。
可选地,WEB服务程序可以是apache、nginx等常用web服务,也可以是自己开发的web服务程序。
作为一种可选的实例,一种在浏览器下免清理缓存自动清理数字证书的实现步骤如下所示:
步骤S11,在web服务程序中配置1个SSL无法成功握手的URL。
可选地,以apache为例,配置以下Location内容:
可选地,通过SSLRequire配置一个无法达成的条件,比如上述例子中配置了证书的CN的值需要等于一个uuid:eb0bb0ca-45f4-4553-9af7-75413c3edf4d.现实中几乎不存在这样的证书,可以认为这个条件永远不会满足(当然也可以设置其他条件,目的是一样的)。
可选地,此时如果浏览器访问/rest/v1/auth/cert_select这个URL,无论浏览器选择了什么证书,都会报SSL握手失败。
步骤S12,通过WEB UI访问步骤S11中配置的URL。
可选地,在访问WEB服务时,浏览器会为当前域名记住用户选择的客户端数字证书,下一次访问时,如果客户端数字证书可以正常与WEB服务端进行SSL握手,则会继续使用该证书,直到该证书SSL握手失败。
本发明上述实施例,通过令WEB UI访问上述URL,使得浏览器认为已选择的客户端数字证书已无法进行SSL握手,使得浏览器缓存的证书失效,从而在下一次访问时,让用户重新选择新的数字证书。
步骤S13,访问需要客户端证书验证的URL。
可选地,由于在上一步中已经让浏览器认为当前选择的客户端证书已失效,所以再次访问需要客户端证书验证的URL时,浏览器会再次弹出选择数字证书的窗口,用户即可在弹出的窗口中选择新的证书。
图3是根据本发明实施例的一种更换证书过程的示意图,如图3所示,WEB UI和WEB后台服务的交互流程如下:
步骤S31,用户在有更换证书的需求时.
步骤S32,通过WEB UI发送一个特定URL,使得浏览器认为缓存的证书失效。
步骤S33,通过访问需要证书的URL再次触发证书的选择。
本发明上述实施例,可以应用在更换浏览器使用的数字证书的场景中,又例如,后台验证不通过需要重新选择数字证书,或单纯的想更换数字证书,其数字证书更换的过程中,整个流程简单高效,无需进入浏览器设置页面进行缓存清理操作。
图4是根据本发明实施例的一种清理数字证书过程的示意图,如图4所示,WEB UI和WEB后台服务的交互流程如下:
步骤S41,WEB UI可以感知到用户的登出操作和页面关闭操作。
步骤S42,用户执行登出操作或直接关闭页面。
步骤S43,WEB UI自动向后台发送特定的URL,使浏览器认为缓存的证书已失效。
步骤S44,下一次访问(或登录)时,浏览器会让用户重新选择证书,如果用户配置了证书的保护口令(选择证书时需要输入密码),不知道口令的人就无法继续使用对应证书,实现保护效果。
本发明上述实施例,可以及时且自动化的清理浏览器缓存中的数字证书,防止被其他人冒用。
本发明上述实施例,可以更加简单高效的更换数字证书,提升了产品的易用性和友好性;通过自动化清理缓存的证书,减小因证书缓存导致的安全风险。
根据本发明实施例,还提供了一种浏览器的证书清除装置实施例,需要说明的是,该浏览器的证书清除装置可以用于执行本发明实施例中的浏览器的证书清除方法,本发明实施例中的浏览器的证书清除方法可以在该浏览器的证书清除装置中执行。
图5是根据本发明实施例的一种浏览器的证书清除装置的示意图,如图5所示,该装置可以包括:采集单元52,用于采集用户对浏览器发出的操作指令;发送单元54,用于在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;清除单元56,用于在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书。
需要说明的是,该实施例中的采集单元52可以用于执行本申请实施例中的步骤S102,该实施例中的发送单元54可以用于执行本申请实施例中的步骤S104,该实施例中的清除单元56可以用于执行本申请实施例中的步骤S106。上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。
在本发明实施例中,采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书;通过访问预设地址即可达到清除浏览器中缓存的数字证书目的,使清除浏览器中缓存的数字证书的过程更加简便,实现了更加简便地清理浏览器中缓存数字证书的技术效果,进而解决了清理浏览器中缓存数字证书的过程繁琐技术问题。
作为一种可选的实施例,发送单元包括:获取模块,用于获取浏览器缓存的预设数字证书;生成模块,用于生成带有预设数字证书的访问请求;发送模块,用于向预设地址发送访问请求。
作为一种可选的实施例,采集单元包括:第一采集模块,用于采集用户对浏览器中第一标识的第一触发动作,其中,第一标识用于指示更换浏览器的数字证书;第一生成模块,用于基于第一触发动作生成第一操作指令,其中,预定指令包括第一操作指令。
作为一种可选的实施例,装置还包括:弹出单元,用于在清除浏览器当前使用的数字证书之后,通过浏览器弹出数字证书选择窗口,其中,数字证书选择窗口用于根据提供至少一个数字证书供用户选择;接收单元,用于接收用户发出的用于选择目标数字证书的证书选择指令;缓存单元,用于基于证书选择指令在浏览器中缓存目标数字证书,其中,目标数字证书用于生成下一访问请求。
作为一种可选的实施例,采集单元包括:第二采集模块,用于采集用户对浏览器中第二标识的第二触发动作,其中,第二标识用于指示关闭浏览器,或登出浏览器页面;第二生成模块,用于基于第二触发动作生成第二操作指令,其中,预定指令包括第二操作指令。
作为一种可选的实施例,装置还包括:获取单元,用于在向预设地址发送访问请求之后,预设地址获取访问请求中携带的预设数字证书;验证单元,用于验证预设数字证书是否符合预设条件,其中,预设条件是预先设置的,全部数字证书都无法满足的条件;确定单元,用于在预设数字证书不符合预设条件的情况下,确定预设数字证书未通过预设地址验证。
本发明的实施例可以提供一种计算机终端,该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地,在本实施例中,上述计算机终端也可以替换为移动终端等终端设备。
可选地,在本实施例中,上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。
在本实施例中,上述计算机终端可以执行浏览器的证书清除方法中以下步骤的程序代码:采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书。
可选地,图6是根据本发明实施例的一种计算机终端的结构框图。如图6所示,该计算机终端60可以包括:一个或多个(图中仅示出一个)处理器62和存储器64。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的浏览器的证书清除方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的浏览器的证书清除方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至终端60。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书。
可选的,上述处理器还可以执行如下步骤的程序代码:获取浏览器缓存的预设数字证书;生成带有预设数字证书的访问请求;向预设地址发送访问请求。
可选的,上述处理器还可以执行如下步骤的程序代码:采集用户对浏览器中第一标识的第一触发动作,其中,第一标识用于指示更换浏览器的数字证书;基于第一触发动作生成第一操作指令,其中,预定指令包括第一操作指令。
可选的,上述处理器还可以执行如下步骤的程序代码:通过浏览器弹出数字证书选择窗口,其中,数字证书选择窗口用于根据提供至少一个数字证书供用户选择;接收用户发出的用于选择目标数字证书的证书选择指令;基于证书选择指令在浏览器中缓存目标数字证书,其中,目标数字证书用于生成下一访问请求。
可选的,上述处理器还可以执行如下步骤的程序代码:采集用户对浏览器中第二标识的第二触发动作,其中,第二标识用于指示关闭浏览器,或登出浏览器页面;基于第二触发动作生成第二操作指令,其中,预定指令包括第二操作指令。
可选的,上述处理器还可以执行如下步骤的程序代码:预设地址获取访问请求中携带的预设数字证书;验证预设数字证书是否符合预设条件,其中,预设条件是预先设置的,全部数字证书都无法满足的条件;在预设数字证书不符合预设条件的情况下,确定预设数字证书未通过预设地址验证。
采用本发明实施例,提供了一种浏览器的证书清除方案。在本发明实施例中,采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书;通过访问预设地址即可达到清除浏览器中缓存的数字证书目的,使清除浏览器中缓存的数字证书的过程更加简便,实现了更加简便地清理浏览器中缓存数字证书的技术效果,进而解决了清理浏览器中缓存数字证书的过程繁琐技术问题。
本领域普通技术人员可以理解,图所示的结构仅为示意,计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(MobileInternetDevices,MID)、PAD等终端设备。图6其并不对上述电子装置的结构造成限定。例如,计算机终端60还可包括比图6中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图6所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述实施例所提供的浏览器的证书清除方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书。
在本发明实施例中,采集用户对浏览器发出的操作指令;在操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,访问请求中带有浏览器缓存的预设数字证书,预设地址被配置不允许预设数字证书通过验证;在预设数字证书未通过预设地址验证的情况下,从浏览器的缓存中清除预设数字证书;通过访问预设地址即可达到清除浏览器中缓存的数字证书目的,使清除浏览器中缓存的数字证书的过程更加简便,实现了更加简便地清理浏览器中缓存数字证书的技术效果,进而解决了清理浏览器中缓存数字证书的过程繁琐技术问题。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:获取浏览器缓存的预设数字证书;生成带有预设数字证书的访问请求;向预设地址发送访问请求。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:采集用户对浏览器中第一标识的第一触发动作,其中,第一标识用于指示更换浏览器的数字证书;基于第一触发动作生成第一操作指令,其中,预定指令包括第一操作指令。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:通过浏览器弹出数字证书选择窗口,其中,数字证书选择窗口用于根据提供至少一个数字证书供用户选择;接收用户发出的用于选择目标数字证书的证书选择指令;
基于证书选择指令在浏览器中缓存目标数字证书,其中,目标数字证书用于生成下一访问请求。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:采集用户对浏览器中第二标识的第二触发动作,其中,第二标识用于指示关闭浏览器,或登出浏览器页面;基于第二触发动作生成第二操作指令,其中,预定指令包括第二操作指令。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:预设地址获取访问请求中携带的预设数字证书;验证预设数字证书是否符合预设条件,其中,预设条件是预先设置的,全部数字证书都无法满足的条件;在预设数字证书不符合预设条件的情况下,确定预设数字证书未通过预设地址验证。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种浏览器的证书清除方法,其特征在于,包括:
采集用户对浏览器发出的操作指令;
在所述操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,所述访问请求中带有所述浏览器缓存的预设数字证书,所述预设地址被配置不允许所述预设数字证书通过验证;
在所述预设数字证书未通过所述预设地址验证的情况下,从所述浏览器的缓存中清除所述预设数字证书。
2.根据权利要求1所述的方法,其特征在于,在所述操作指令属于预定指令的情况下,向预设地址发送访问请求包括:
获取所述浏览器缓存的所述预设数字证书;
生成带有所述预设数字证书的所述访问请求;
向所述预设地址发送所述访问请求。
3.根据权利要求1所述的方法,其特征在于,采集用户对浏览器发出的操作指令包括:
采集用户对所述浏览器中第一标识的第一触发动作,其中,所述第一标识用于指示更换所述浏览器的数字证书;
基于所述第一触发动作生成第一操作指令,其中,所述预定指令包括第一操作指令。
4.根据权利要求3所述的方法,其特征在于,在清除所述浏览器当前使用的数字证书之后,所述方法还包括:
通过所述浏览器弹出数字证书选择窗口,其中,所述数字证书选择窗口用于根据提供至少一个数字证书供用户选择;
接收用户发出的用于选择目标数字证书的证书选择指令;
基于所述证书选择指令在所述浏览器中缓存所述目标数字证书,其中,所述目标数字证书用于生成下一访问请求。
5.根据权利要求1所述的方法,其特征在于,采集用户对浏览器发出的操作指令包括:
采集用户对所述浏览器中第二标识的第二触发动作,其中,所述第二标识用于指示关闭所述浏览器,或登出浏览器页面;
基于所述第二触发动作生成第二操作指令,其中,所述预定指令包括第二操作指令。
6.根据权利要求1所述的方法,其特征在于,在向预设地址发送访问请求之后,所述方法还包括:
所述预设地址获取所述访问请求中携带的预设数字证书;
验证所述预设数字证书是否符合预设条件,其中,所述预设条件是预先设置的,全部数字证书都无法满足的条件;
在所述预设数字证书不符合所述预设条件的情况下,确定所述预设数字证书未通过所述预设地址验证。
7.一种浏览器的证书清除装置,其特征在于,包括:
采集单元,用于采集用户对浏览器发出的操作指令;
发送单元,用于在所述操作指令属于预定指令的情况下,向预设地址发送访问请求,其中,所述访问请求中带有所述浏览器缓存的预设数字证书,所述预设地址被配置不允许所述预设数字证书通过验证;
清除单元,用于在所述预设数字证书未通过所述预设地址验证的情况下,从所述浏览器的缓存中清除所述预设数字证书。
8.根据权利要求7所述的装置,其特征在于,发送单元包括:
获取模块,用于获取所述浏览器缓存的所述预设数字证书;
生成模块,用于生成带有所述预设数字证书的所述访问请求;
发送模块,用于向所述预设地址发送所述访问请求。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至6中任意一项所述浏览器的证书清除方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至6中任意一项所述浏览器的证书清除方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111670421.1A CN114301607B (zh) | 2021-12-30 | 2021-12-30 | 浏览器的证书清除方法、装置、存储介质及处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111670421.1A CN114301607B (zh) | 2021-12-30 | 2021-12-30 | 浏览器的证书清除方法、装置、存储介质及处理器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114301607A true CN114301607A (zh) | 2022-04-08 |
| CN114301607B CN114301607B (zh) | 2024-02-06 |
Family
ID=80972976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111670421.1A Active CN114301607B (zh) | 2021-12-30 | 2021-12-30 | 浏览器的证书清除方法、装置、存储介质及处理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301607B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007274434A (ja) * | 2006-03-31 | 2007-10-18 | Brother Ind Ltd | 通信装置及びプログラム |
| CN104615597A (zh) * | 2013-11-04 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 浏览器中清除缓存文件的方法、装置和系统 |
| CN108667799A (zh) * | 2018-03-28 | 2018-10-16 | 中国科学院信息工程研究所 | 一种针对浏览器缓存投毒的防御方法及系统 |
| WO2019021048A1 (en) * | 2017-07-24 | 2019-01-31 | Yogesh Chunilal Rathod | EPHEMER CONTENT SHARING AND USER CONNECTION BASED ON SINGLE LINK SHARING FROM 3R PART APPLICATIONS AND STORING AND ASSOCIATING A SINGLE CODE OR IDENTITY OF A USER SHARING A LINK WITH A USER ACCESSING A LINK |
| CN109347921A (zh) * | 2018-09-20 | 2019-02-15 | 北京京东金融科技控股有限公司 | 一种数字证书业务的处理方法和装置 |
| US20190068580A1 (en) * | 2017-08-23 | 2019-02-28 | Dell Products L. P. | Https enabled client tool |
| KR102019507B1 (ko) * | 2018-04-12 | 2019-09-06 | 주식회사위즈베라 | 브라우저 인증서 서비스 방법 및 그 시스템 |
| CN110781424A (zh) * | 2019-10-12 | 2020-02-11 | 四川长虹电器股份有限公司 | 用于Web项目自动化测试的智能清除浏览器缓存的方法 |
| CN111083132A (zh) * | 2019-12-11 | 2020-04-28 | 北京明朝万达科技股份有限公司 | 一种具有敏感数据的web应用的安全访问方法及系统 |
| AU2021102078A4 (en) * | 2021-04-20 | 2021-06-10 | Yunnan Minzu University | A Method for Clearing the Cache Data in an Embedded Browser |
| US20210314169A1 (en) * | 2020-08-28 | 2021-10-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Digital certificate invalidation and verification method and device |
-
2021
- 2021-12-30 CN CN202111670421.1A patent/CN114301607B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007274434A (ja) * | 2006-03-31 | 2007-10-18 | Brother Ind Ltd | 通信装置及びプログラム |
| CN104615597A (zh) * | 2013-11-04 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 浏览器中清除缓存文件的方法、装置和系统 |
| WO2019021048A1 (en) * | 2017-07-24 | 2019-01-31 | Yogesh Chunilal Rathod | EPHEMER CONTENT SHARING AND USER CONNECTION BASED ON SINGLE LINK SHARING FROM 3R PART APPLICATIONS AND STORING AND ASSOCIATING A SINGLE CODE OR IDENTITY OF A USER SHARING A LINK WITH A USER ACCESSING A LINK |
| US20190068580A1 (en) * | 2017-08-23 | 2019-02-28 | Dell Products L. P. | Https enabled client tool |
| CN108667799A (zh) * | 2018-03-28 | 2018-10-16 | 中国科学院信息工程研究所 | 一种针对浏览器缓存投毒的防御方法及系统 |
| KR102019507B1 (ko) * | 2018-04-12 | 2019-09-06 | 주식회사위즈베라 | 브라우저 인증서 서비스 방법 및 그 시스템 |
| CN109347921A (zh) * | 2018-09-20 | 2019-02-15 | 北京京东金融科技控股有限公司 | 一种数字证书业务的处理方法和装置 |
| CN110781424A (zh) * | 2019-10-12 | 2020-02-11 | 四川长虹电器股份有限公司 | 用于Web项目自动化测试的智能清除浏览器缓存的方法 |
| CN111083132A (zh) * | 2019-12-11 | 2020-04-28 | 北京明朝万达科技股份有限公司 | 一种具有敏感数据的web应用的安全访问方法及系统 |
| US20210314169A1 (en) * | 2020-08-28 | 2021-10-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Digital certificate invalidation and verification method and device |
| AU2021102078A4 (en) * | 2021-04-20 | 2021-06-10 | Yunnan Minzu University | A Method for Clearing the Cache Data in an Embedded Browser |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114301607B (zh) | 2024-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5843941B2 (ja) | 柔軟な準帯域外認証構造 | |
| CN108989263B (zh) | 短信验证码攻击防护方法、服务器和计算机可读存储介质 | |
| CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| US9654480B2 (en) | Systems and methods for profiling client devices | |
| CN105357186B (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
| WO2015043224A1 (en) | Method and apparatus for service login based on third party's information | |
| CN107347049B (zh) | 一种账号鉴权方法及服务器 | |
| JP6374947B2 (ja) | 回復機能を有し、かつ復元可能な動的装置識別 | |
| CN104917716A (zh) | 一种页面安全管理方法和装置 | |
| CN107809438A (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
| US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
| US8595106B2 (en) | System and method for detecting fraudulent financial transactions | |
| CN108605037A (zh) | 发送数字信息的方法 | |
| CN108737080A (zh) | 密码的存储方法、装置、系统及设备 | |
| CN109842616B (zh) | 账号绑定方法、装置及服务器 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| Quermann et al. | The state of user authentication in the wild | |
| CN113347072A (zh) | Vpn资源访问方法、装置、电子设备和介质 | |
| CN113645242A (zh) | 一种蜜罐溯源方法、装置及相关设备 | |
| CN114301607B (zh) | 浏览器的证书清除方法、装置、存储介质及处理器 | |
| CN207442908U (zh) | 一种网络身份认证装置及一种登录器 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 | |
| CN106982191A (zh) | 用于商业WiFi的内嵌证书安全认证通讯机制 | |
| EP2750348A1 (en) | A login recovery system | |
| CN107682371A (zh) | 一种恶意ap的检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |