[发明专利]SSL/TLS代理及其协商方法、设备、计算机可读存储介质

权利要求书

1.一种SSL/TLS代理协商方法，包括：

SSL/TLS代理获取有利算法套件，所述有利算法套件为对所述SSL/TLS代理作为客户端角色有利的一个或多个算法套件；

所述SSL/TLS代理作为客户端角色与SSL/TLS服务器进行算法套件协商时，将所述有利算法套件提供给所述SSL/TLS服务器；

所述SSL/TLS代理将所述有利算法套件提供给所述SSL/TLS服务器后，如果接收到所述SSL/TLS服务器回复的不支持所述算法套件的信息，将所述SSL/TLS服务器加入域名过滤表，指示在后续所述SSL/TLS代理作为客户端角色与所述SSL/TLS服务器进行算法套件协商时，所述SSL/TLS代理将所述SSL/TLS代理作为客户端角色支持的全部算法套件或其子集提供给所述SSL/TLS服务器。

2.如权利要求1所述的SSL/TLS代理协商方法，其特征在于，所述有利算法套件为所述SSL/TLS服务器支持的算法套件，且为所述SSL/TLS代理作为客户端角色时支持的算法套件。

3.如权利要求1所述的SSL/TLS代理协商方法，其特征在于，所述SSL/TLS代理获取有利算法套件包括：

所述SSL/TLS代理从外置的算法探测器获取所述有利算法套件；

或者，

所述SSL/TLS代理从外置的算法探测器获取所述有利算法套件失败后，探测所述SSL/TLS代理作为客户端角色时和所述SSL/TLS服务器均支持的算法套件，从所述SSL/TLS代理作为客户端角色时和所述SSL/TLS服务器均支持的算法套件中选择对所述SSL/TLS代理作为客户端角色有利的算法套件作为所述有利算法套件；

或者，所述SSL/TLS代理探测所述SSL/TLS代理作为客户端角色时和所述SSL/TLS服务器均支持的算法套件，从所述SSL/TLS代理作为客户端角色时和所述SSL/TLS服务器均支持的算法套件中选择对所述SSL/TLS代理作为客户端角色有利的算法套件作为所述有利算法套件。

4.如权利要求3所述的SSL/TLS代理协商方法，其特征在于，所述SSL/TLS代理探测所述SSL/TLS代理作为客户端角色时和所述SSL/TLS服务器均支持的算法套件包括：

对所述SSL/TLS代理作为客户端角色时所支持的算法套件集合中的每个算法套件进行如下探测：将算法套件发送给所述SSL/TLS服务器，接收所述SSL/TLS服务器的响应，根据所述SSL/TLS服务器的响应判断所述SSL/TLS服务器是否支持当前发送的算法套件；

对所述SSL/TLS代理作为客户端角色时所支持的算法套件集合中的所有算法套件完成探测后，确定所述SSL/TLS代理作为客户端角色和所述SSL/TLS服务器均支持的算法套件。

5.如权利要求3所述的SSL/TLS代理协商方法，其特征在于，所述方法还包括，所述SSL/TLS代理从所述SSL/TLS代理作为客户端角色时和所述SSL/TLS服务器均支持的算法套件中选择对所述SSL/TLS代理作为客户端角色有利的算法套件组成算法套件集合，保存所述SSL/TLS服务器与所述算法套件集合的对应关系。

6.如权利要求5所述的SSL/TLS代理协商方法，其特征在于，所述方法还包括，SSL/TLS代理保存所述算法套件集合中每个算法套件的优先级，所述优先级指示所述算法套件对所述SSL/TLS代理作为客户端角色的性能影响；

所述SSL/TLS代理将所述有利算法套件提供给所述SSL/TLS服务器包括：

所述SSL/TLS代理从所述SSL/TLS服务器对应的算法套件集合中，根据算法套件的优先级，选择一个或多个算法套件提供给所述SSL/TLS服务器。