发明名称 |
通过远程验证并使用凭证管理器和已记录的证书属性来检测网址转接/钓鱼方案中对SSL站点的DNS重定向或欺骗性本地证书的方法 |
摘要 |
与例如安全套接字层(SSL)证书等接收到的证书相关联的证书信息存储在可信本地高速缓冲存储器中和/或存储在例如单个远程可信来源和/或可信对等网络等一个或一个以上远程可信来源中。当在主机计算机系统上接收到站点证书时,获得与所述所接收到的站点证书相关联的证书信息,并将其与所述所存储的证书信息进行比较,以确定所述站点证书是否指示恶意活动,例如恶意DNS重定向或欺骗性本地证书。当没有发现站点证书指示恶意活动时,发布所述站点证书。或者,当发现站点证书指示恶意活动时,采取保护性行动。在一些实施例中,自动从可信本地高速缓冲存储器获得用户的登录凭证,并自动向网站提交所述登录凭证。 |
申请公布号 |
CN101360102B |
申请公布日期 |
2012.10.03 |
申请号 |
CN200810127581.X |
申请日期 |
2008.06.27 |
申请人 |
赛门铁克公司 |
发明人 |
保罗·阿巴比安;威廉·E·索贝尔;布鲁斯·麦科肯截尔 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京纪凯知识产权代理有限公司 11245 |
代理人 |
赵蓉民 |
主权项 |
一种计算机实施的方法,其包括:拦截在主机计算机系统上接收到的SSL证书;其中所述SSL证书在被所述主机计算机系统的网页浏览器接收之前被拦截,并且其中响应于来自所述主机计算机系统的通信,从网站返回所述SSL证书;获得与所述SSL证书相关联的证书信息;其中所述证书信息包括:与网站相关联的统一资源定位符URL;至少一个用户凭证;以及至少一个证书属性;查询可信本地高速缓冲存储器,以获得对应于所述SSL证书的本地存储的证书信息;其中所述本地存储的证书信息包括:与网站相关联的统一资源定位符URL;至少一个用户凭证;以及至少一个证书属性;确定所述本地存储的证书信息是否存在于所述可信本地高速缓冲存储器中;其中一旦确定所述本地存储的证书信息存在于所述可信本地高速缓冲存储器中,就获得所述本地存储的证书信息;执行第一比较,所述第一比较将所述证书信息的至少一部分与所述本地存储的证书信息的至少一部分进行比较;基于所述第一比较确定所述SSL证书是否被检验;其中一旦确定所述SSL证书被检验,就发布所述SSL证书;以及其中一旦确定所述SSL证书未被检验,就在所述SSL证书指示恶意活动时在所述主机计算机系统上采取保护性行动。 |
地址 |
美国加利福尼亚州 |