发明名称 |
经由流中间重新协商的代理SSL切换 |
摘要 |
本发明涉及经由流中间重新协商的代理SSL切换,其中SSL指安全套接层,其公开了一种流量管理设备(TMD)、系统和处理器可读存储介质,针对重新建立加密会话的加密连接,使得加密连接终结于第二服务器设备处,其中加密连接一开始被建立在客户端设备和第一服务器设备之间。如上所述,流量管理设备(TMD)被插入在客户端设备和第一服务器设备之间。在一些实施例中,TMD可以请求客户端设备重新协商加密连接。TMD可以将对重新协商请求的响应重定向至第二服务器设备,使得重新协商的加密连接被建立在客户端设备和第二服务器设备之间。以这种方式,单个现有的端到端加密连接可被用来提供来自多于一个的服务器设备的内容。 |
申请公布号 |
CN102195878B |
申请公布日期 |
2015.07.22 |
申请号 |
CN201110070354.X |
申请日期 |
2011.03.21 |
申请人 |
F5网络公司 |
发明人 |
本·波莱;大卫·艾兰·汉森;大卫·A·施密特;乔纳森·米尼·霍索恩 |
分类号 |
H04L12/70(2013.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/70(2013.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
宋鹤 |
主权项 |
一种由流量管理设备执行的流量管理方法,所述流量管理设备被插入在客户端设备和多个服务器设备之间,所述方法包括:获取与在该客户端设备和所述多个服务器设备中的第一服务器设备之间所建立的端到端加密会话相关联的会话密钥;通过该端到端加密会话的端到端加密连接向该客户端设备发送重新协商请求,以请求对该端到端加密连接的重新协商;截取由该客户端设备通过该端到端加密连接所发送的第二组握手消息,其中所述第二组握手消息被寻址到该第一服务器设备,并且其中所述第二组握手消息是响应于该重新协商请求被发送的;使用基于该会话密钥生成的一个或多个连接密钥来解密所截取的第二组握手消息;以及将解密的第二组握手消息重定向至所述多个服务器设备中所选择的第二服务器设备,使得所选择的第二服务器设备替换该第一服务器设备而作为该端到端加密连接的端点。 |
地址 |
美国华盛顿州 |