[发明专利]基于传输控制协议的HTTPS代理转发方法及装置

权利要求书

1.一种基于传输控制协议的HTTPS代理转发方法，其特征在于，包括：

无证书的HTTPS代理服务器与客户端建立传输控制协议连接；

所述无证书的HTTPS代理服务器接收来自所述客户端的安全套接层连接请求，其中，所述安全套接层连接请求中包含所述客户端请求访问的源站域名；

所述无证书的HTTPS代理服务器通过解析所述安全套接层连接请求，获取所述源站域名；

所述无证书的HTTPS代理服务器通过查询计算机域名系统服务器获取与所述源站域名对应的源站网络互连协议地址；

所述无证书的HTTPS代理服务器与所述源站网络互连协议地址对应的源站建立传输控制协议连接；以及

所述无证书的HTTPS代理服务器将所述安全套接层连接请求转发给所述源站网络互连协议地址对应的源站。

2.根据权利要求1所述的方法，其特征在于，所述无证书的HTTPS代理服务器与所述客户端建立所述传输控制协议连接包括：

所述无证书的HTTPS代理服务器通过检测所述无证书的HTTPS代理服务器的访问端口，判断是否有所述客户端发送的访问请求进入所述访问端口，其中，所述访问端口是所述无证书的HTTPS代理服务器接收所述客户端发送的访问请求的端口，所述访问请求包括所述安全套接层连接请求；以及

如果所述无证书的HTTPS代理服务器检测到有所述客户端发送的访问请求进入所述访问端口，则所述无证书的HTTPS代理服务器接受所述客户端发送的访问请求，建立与所述客户端之间的传输控制协议连接。

3.根据权利要求1所述的方法，其特征在于，

所述客户端的安全套接层连接请求包括客户端问候消息，其中，所述客户端问候消息是所述客户端请求与所述无证书的HTTPS代理服务器之间建立安全套接层连接的消息，所述客户端问候消息中包含所述客户端请求访问的源站域名，

所述无证书的HTTPS代理服务器通过解析所述安全套接层连接请求，获取所述源站域名包括：

所述无证书的HTTPS代理服务器通过解析所述安全套接层连接请求中包括的客户端问候消息，获取所述客户端问候消息中包含的服务器名字指示扩展头字段；以及

所述无证书的HTTPS代理服务器通过解析所述服务器名字指示扩展头字段，获取所述源站域名，

所述无证书的HTTPS代理服务器将所述安全套接层连接请求转发给所述源站网络互连协议地址对应的源站包括所述无证书的HTTPS代理服务器将所述客户端问候消息转发给所述源站网络互连协议地址对应的源站。

4.根据权利要求1所述的方法，其特征在于，所述无证书的HTTPS代理服务器将所述安全套接层连接请求转发给所述源站网络互连协议地址对应的源站之后，所述方法还包括：

所述无证书的HTTPS代理服务器获取所述源站对所述客户端的安全套接层连接请求的响应信息；以及

所述无证书的HTTPS代理服务器将所述响应消息转发给所述客户端。

5.一种基于传输控制协议的HTTPS代理转发装置，其特征在于，包括：

第一连接单元，用于与客户端建立传输控制协议连接；

接收单元，用于接收来自所述客户端的安全套接层连接请求，其中，所述安全套接层连接请求中包含所述客户端请求访问的源站域名；

第一获取单元，用于通过解析所述安全套接层连接请求，获取所述源站域名；

第二获取单元，用于通过查询计算机域名系统服务器获取与所述源站域名对应的源站网络互连协议地址；

第二连接单元，用于与所述源站网络互连协议地址对应的源站建立传输控制协议连接；以及

第一转发单元，用于将所述安全套接层连接请求转发给所述源站网络互连协议地址对应的源站。

6.根据权利要求5所述的装置，其特征在于，所述第一连接单元包括：

判断模块，用于通过检测无证书的HTTPS代理服务器的访问端口，判断是否有所述客户端发送的访问请求进入所述访问端口，其中，所述访问端口是接收所述客户端发送的访问请求的端口，所述访问请求包括所述安全套接层连接请求；

以及

第一连接模块，用于在所述无证书的HTTPS代理服务器检测到有所述客户端发送的访问请求进入所述访问端口的情况下，接受所述客户端发送的访问请求，建立与所述客户端之间的传输控制协议连接。