发明名称 |
安全套接字层SSL会话建立方法和装置 |
摘要 |
本申请提供了安全套接字层SSL会话建立方法和装置。本发明中,客户端并不再验证服务器数字证书是否有效,而是请求证书验证设备验证服务器数字证书是否有效,这就使得客户端仅安装唯一的一份证书即证书验证设备的授权证书,不再安装所有待访问站点的校验证书,这相比于现有客户端安装所有待访问站点的校验证书,节省了客户端的本地证书管理成本,防止安全漏洞。 |
申请公布号 |
CN105592051A |
申请公布日期 |
2016.05.18 |
申请号 |
CN201510565744.2 |
申请日期 |
2015.09.08 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
甘长华;邱元香 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
杨春香;宋志强 |
主权项 |
一种安全套接字层SSL会话建立方法,其特征在于,该方法包括:客户端在与服务器Server建立SSL会话的过程中接收服务器发送的Server Hello报文,从所述Server Hello报文中解析出Server Hello报文携带的服务器数字证书;客户端通过与预先指定的证书验证设备之间建立的通道请求所述证书验证设备验证所述服务器数字证书是否有效,并暂时中止所述SSL会话的建立过程;客户端通过所述通道接收证书验证设备返回的验证结果,在所述验证结果为所述服务器数字证书有效时,继续与所述服务器交互执行所述SSL会话建立过程。 |
地址 |
310052 浙江省杭州市滨江区长河路466号 |