发明名称 | 用于防范流氓证书的方法和装置 | ||
摘要 | 公开了一种用于防范流氓证书的方法。在该方法中,web客户端在初始会话期间从服务器接收第一证书。该第一证书具有到由证书权威机构签名的权威机构证书的第一证书链。该web客户端在后续会话期间接收第二证书。该第二证书具有到经签名的权威机构证书的第二证书链。该web客户端给该第一和第二证书链中的每个链证书指派签名安全性评级。该web客户端比较该第一和第二证书链中的每个对应链证书的签名安全性评级。如果该第二证书链中的链证书的签名安全性评级比该第一证书链中的对应链证书的签名安全性评级降低了,那么该web客户端将该第二证书作为非安全的来对待。 | ||
申请公布号 | CN103314550A | 申请公布日期 | 2013.09.18 |
申请号 | CN201180064183.8 | 申请日期 | 2011.03.09 |
申请人 | 高通股份有限公司 | 发明人 | C·M·布朗;C·W·诺斯维;J·M·帕瑟 |
分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 袁逸 |
主权项 | 一种用于防范流氓证书的方法,包括:客户端在初始会话期间从服务器接收第一证书,其中所述第一证书具有到由证书权威机构签名的权威机构证书的第一证书链;所述客户端给所述第一证书链中的每个链证书指派签名安全性评级;所述客户端在后续会话期间接收第二证书,其中所述第二证书具有到由证书权威机构签名的权威机构证书的第二证书链;所述客户端给所述第二证书链中的每个链证书指派签名安全性评级;所述客户端对所述第一证书链中的每个链证书的所述签名安全性评级与所述第二证书链中的每个对应链证书的所述签名安全性评级进行比较;以及如果所述第二证书链中的链证书的所述签名安全性评级比所述第一证书链中的对应链证书的所述签名安全性评级降低了,那么所述客户端将所述第二证书作为非安全的来对待。 | ||
地址 | 美国加利福尼亚州 |