[发明专利]一种实现证书重构的方法、装置及存储介质、程序产品

说明书

本申请公开了一种实现证书重构的方法，通过预先在重构证书数据库中保存有常用服务器域名对应的第一重构证书，当查询得到重构证书数据库中保存有客户端发送的SSL请求中的服务器域名对应的第一重构证书时，可以直接使用该第一重构证书与客户端建立SSL连接，无需在每次和客户端建立SSL连接时，都重新构建重构证书，免去了访问常用域名时每次重新构建证书的步骤，节约了SSL中间代理服务器的计算资源，同时大大提高了与客户端之间SSL连接的建立速度；另一方面，一个第一重构证书可以对应于多个常用服务器域名，从而可以节约重构证书的数量，进一步提升性能。本申请还公开了一种实现证书重构的装置。

技术领域

本申请涉及通信技术领域，具体涉及一种实现证书重构的方法、装置及存储介质、程序产品。

背景技术

为了保护敏感数据在传送过程中的安全，可以应用SSL(Secure Sockets Layer，安全套接层)协议在客户端和服务器之间构造安全通道来进行数据传输。在SSL协议中，客户端与服务器之间交换的应用数据包都会使用会话加密予以保护，以保证客户端和服务器之间的通信不被攻击者窃听、攻击。但是另一方面，也使得第三方安全检测工具无法获取传输内容，无法对网络数据进行检测及阻断。

因此，为了获得SSL加密通信的内容，需要使用SSL中间代理服务器来完成对客户端与服务器之间交换数据的解密及加密操作。在传统技术中，SSL中间代理服务器可以以目标服务器身份，向客户端出示一个重构的数字证书，通过该重构证书与客户端建立SSL连接，同时，SSL中间代理服务器与目标服务器建立一个正常的SSL连接，从而使客户端与服务器之间的交换数据可以在SSL中间代理服务器中进行安全检测。但是，在传统方式中，SSL中间代理服务器每次与客户端建立SSL连接的过程中，均需要重新构建证书，重构证书会消耗大量计算资源，尤其是SSL中间代理服务器出现大量并发SSL连接时，会导致SSL中间代理服务器性能下降的问题。

发明内容

有鉴于此，本申请提供一种实现证书重构的方法、装置及存储介质、程序产品，以解决传统技术中SSL中间代理服务器重构证书会消耗大量计算资源的技术问题。

为解决上述问题，本申请实施例提供的技术方案如下：

一种实现证书重构的方法，建立或更新重构证书数据库，所述重构证书数据库中保存有至少一个第一重构证书，每个所述第一重构证书对应于至少一个满足第一条件的服务器域名，所述方法包括：

接收客户端发送的第一安全套接层SSL请求，获取所述第一SSL请求中的服务器域名；

查询所述重构证书数据库中是否存在所述第一SSL请求中的服务器域名对应的第一重构证书；

如果所述重构证书数据库中存在所述第一SSL请求中的服务器域名对应的第一重构证书，使用所述第一SSL请求中的服务器域名对应的第一重构证书与所述客户端建立SSL连接。

可选的，所述方法还包括：

如果所述重构证书数据库中不存在所述第一SSL请求中的服务器域名对应的第一重构证书，查询重构证书缓存中是否存在所述第一SSL请求中的服务器域名对应的第二重构证书；

如果重构证书缓存中存在所述第一SSL请求中的服务器域名对应的第二重构证书，使用所述第一SSL请求中的服务器域名对应的第二重构证书与所述客户端建立SSL连接；

如果重构证书缓存中不存在所述第一SSL请求中的服务器域名对应的第二重构证书，根据服务器SSL证书构建第二重构证书，使用所述第一SSL请求中的服务器域名对应的第二重构证书与所述客户端建立SSL连接，并将所述第一SSL请求中的服务器域名以及所述第一SSL请求中的服务器域名对应的第二重构证书添加到所述重构证书缓存中，所述服务器SSL证书是向服务器发送第二SSL请求后所述服务器发送的。

可选的，所述方法还包括：