[发明专利]SSL通信方法、装置及存储介质

权利要求书

1.一种安全套接层SSL通信方法，其特征在于，包括：

获取客户端和服务器之间的目标SSL通信数据；

判断所述目标SSL通信数据是否满足预设条件；

若所述目标SSL通信数据满足预设条件，转发所述客户端和所述服务器之间的SSL通信数据；

所述目标SSL通信数据为SSL连接请求；

所述判断所述目标SSL通信数据是否满足预设条件，包括：

通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件。

2.根据权利要求1所述的方法，其特征在于，所述通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件，包括：

根据所述SSL连接请求对应的服务器的地址在检测列表内确定所述SSL连接请求满足预设条件；其中，所述检测列表包括至少一个与客户端在SSL通信时对SSL通信数据采用目标处理方式进行处理的服务器的地址。

3.根据权利要求1所述的方法，其特征在于，所述通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件，包括：

根据所述SSL连接请求对应的服务器的地址在信誉列表内确定所述SSL连接请求满足预设条件；其中，所述信誉列表包括至少一个指定的安全等级大于预设等级的服务器的地址。

4.根据权利要求1所述的方法，其特征在于，还包括：

若所述目标SSL通信数据不满足所述预设条件，判断预定义证书列表中是否存在所述目标SSL通信数据对应的服务器的预定义证书；其中，所述预定义证书列表包括至少一个服务器对应的预定义证书；

若所述预定义证书列表中存在所述目标SSL通信数据对应的服务器的预定义证书，通过所述预定义证书与所述客户端建立第一半连接，并向所述服务器发起半连接建立请求从而与所述服务器建立第二半连接；

通过所述第一半连接获取所述客户端发送的第一SSL通信数据，将所述第一SSL通信数据进行解密处理、安全检测和加密处理后通过所述第二半连接发送至所述服务器；通过所述第二半连接获取所述服务器发送的第二SSL通信数据，并将所述第二SSL通信数据进行解密处理、安全检测和加密处理后通过所述第一半连接发送至所述客户端。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述获取客户端和服务器之间的目标SSL通信数据之后，还包括：

若用于处理所述目标SSL通信数据的资源的占用比例大于预设阈值，转发所述客户端和所述服务器之间的SSL通信数据。

6.一种安全套阶层SSL通信装置，其特征在于，包括：

收发模块，用于获取客户端和服务器之间的目标SSL通信数据；

处理模块，用于判断所述目标SSL通信数据是否满足预设条件；

所述收发模块还用于，若所述目标SSL通信数据满足预设条件，转发所述客户端和所述服务器之间的SSL通信数据；

所述目标SSL通信数据为SSL连接请求；

所述处理模块具体用于，通过判断所述SSL连接请求对应的服务器的地址是否在列表内，确定所述SSL连接请求是否满足预设条件。

7.一种安全套阶层SSL通信装置，其特征在于，包括：处理器，存储器以及计算机程序；其中，所述计算机程序被存储在所述存储器中，并且被配置为由所述处理器执行，所述计算机程序包括用于执行如权利要求1-5任一项所述的方法的指令。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得服务器执行权利要求1-5任一项所述的方法。