发明名称 |
检测和防止加密连接上的中间人攻击 |
摘要 |
客户端设备可以向主机设备提供对访问主机域相关联的网站的请求。客户端设备可以基于该请求来接收验证代码,该验证代码标识验证域和与验证域相关联的资源,该验证域和该资源要被请求以用于验证公共密钥证书。验证域可以不同于主机域。客户端设备可以执行验证代码,并且可以基于执行该验证代码来从验证域请求该资源。客户端设备可以确定所请求的资源是否被接收,并且可以确定所请求的资源是否被接收来选择性地执行第一动作或第二动作。第一动作可以指示公共密钥证书无效,并且第二动作可以指示公共密钥证书有效。 |
申请公布号 |
CN104519042A |
申请公布日期 |
2015.04.15 |
申请号 |
CN201410513789.0 |
申请日期 |
2014.09.29 |
申请人 |
瞻博网络公司 |
发明人 |
K·亚当斯 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;G06F21/33(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市金杜律师事务所 11256 |
代理人 |
王茂华 |
主权项 |
一种用于检测中间人攻击的设备,所述设备包括:用于提供对访问主机域的请求的装置;用于基于对访问所述主机域的所述请求来接收验证代码的装置,所述验证代码标识验证域和经由所述验证域可访问的资源,所述验证域和所述资源用于验证公共密钥证书,所述验证域不同于所述主机域;用于执行所述验证代码的装置;用于基于执行所述验证代码来从所述验证域请求所述资源的装置;用于确定所请求的资源是否被接收的装置;以及用于基于所请求的资源是否被接收来选择性地执行第一动作或第二动作的装置,基于确定所请求的资源未被接收,被标识在所述验证代码中的所述第一动作被执行,所述第一动作指示所述公共密钥证书未被验证;并且基于确定所请求的资源被接收,所述第二动作被执行,所述第二动作不同于所述第一动作。 |
地址 |
美国加利福尼亚州 |