[发明专利]检测和防止加密连接上的中间人攻击

权利要求书

1.一种用于验证的方法，包括：

由设备确定将被用于验证公共密钥证书的一个或多个验证域，

所述一个或多个验证域不同于与所述设备相关联的主机域；

由所述设备确定将被请求以用于验证所述公共密钥证书的一个或多个资源；

由所述设备确定在所述公共密钥证书无效时将要执行的一个或多个动作；

由所述设备基于确定所述一个或多个验证域、基于确定所述一个或多个资源、并且基于确定所述一个或多个动作来生成可执行验证代码，以用于在不提示用户接受或拒绝所述公共密钥证书的情况下执行所述一个或多个动作；

由所述设备将所述可执行验证代码嵌入其他代码中；以及

由所述设备提供具有所述可执行验证代码的所述其他代码，以用于由客户端设备执行。

2.根据权利要求1所述的方法，其中所述一个或多个验证域包括顶级域和一个或多个次级域。

3.根据权利要求1所述的方法，其中确定所述一个或多个验证域包括：

标识将被用于验证所述公共密钥证书的多个验证域；以及

基于用户输入从所述多个验证域中选择所述一个或多个验证域。

4.根据权利要求1所述的方法，其中所述一个或多个资源包括从所述一个或多个验证域中的验证域可访问的对象。

5.根据权利要求1所述的方法，其中所述一个或多个动作包括以下中的一个或多个：

第一动作，所述第一动作用于经由所述客户端设备提供与受危及的连接有关的通知，

第二动作，所述第二动作用于终止会话，或者

第三动作，所述第三动作用于要求所述用户从不同的局域网登陆，所述不同的局域网不同于所述客户端设备正在使用的局域网。

6.根据权利要求1所述的方法，其中所述公共密钥证书包括电子文档，所述电子文档使用数字签名来绑定公共密钥与身份。

7.根据权利要求6所述的方法，其中所述身份与域相关联。

8.一种用于验证的系统，包括：

存储器；以及

一个或多个处理器，所述一个或多个处理器用于：

确定将被用于验证公共密钥证书的一个或多个验证域，

所述一个或多个验证域不同于主机域；

确定将被请求以用于验证所述公共密钥证书的一个或多个资源；

确定在所述公共密钥证书无效时将要执行的一个或多个动作；

基于确定所述一个或多个验证域、基于确定所述一个或多个资源、并且基于确定所述一个或多个动作来生成可执行验证代码，以用于在不提示用户接受或拒绝所述公共密钥证书的情况下执行所述一个或多个动作；

将所述可执行验证代码嵌入其他代码中；以及

提供具有所述可执行验证代码的所述其他代码，以用于由客户端设备执行。

9.根据权利要求8所述的系统，其中所述一个或多个验证域包括顶级域和一个或多个次级域。

10.根据权利要求8所述的系统，其中在确定所述一个或多个验证域时，所述一个或多个处理器用于：

标识将被用于验证所述公共密钥证书的多个验证域；以及

基于用户输入从所述多个验证域中选择所述一个或多个验证域。

11.根据权利要求8所述的系统，其中所述一个或多个资源包括从所述一个或多个验证域中的验证域可访问的对象。

12.根据权利要求8所述的系统，其中所述一个或多个动作包括以下中的一个或多个：

第一动作，所述第一动作用于经由所述客户端设备提供与受危及的连接有关的通知，

第二动作，所述第二动作用于终止会话，或者

第三动作，所述第三动作用于要求所述用户从不同的局域网登陆，所述不同的局域网不同于所述客户端设备正在使用的局域网。