[发明专利]证书安全性检测方法、装置和存储介质

说明书

本申请提供了一种证书安全性检测方法、装置和存储介质，该方法包括：周期性获取待检测目标的证书信息，进一步对待检测目标的证书信息进行关键词字段检测，确定证书的安全性的检测结果，有利于及时发现证书的安全性隐患，进一步将该证书的安全性的检测结果生成待处理消息写入消息队列，通过消息队列对该待检测目标的周期性的检测结果进行缓存，能够避免消息的发送方和消息的接收方直接进行交互检测结果导致检测结果的丢失，进一步地，通过消息队列对检测结果对应的待处理消息进行有序存储，进一步由消息的消费者对该消息队列中的消息进行有序处理，有利于实现对待检测目标的证书的及时告警。

技术领域

本发明涉及计算机技术领域，并且更具体地，涉及一种证书安全性检测方法、装置和存储介质。

背景技术

安全套接字层(Secure Sockets Layer，SSL)协议是为网络通信提供安全及数据完整性的一种安全协议。SSL协议位于TCP/IP协议和应用层协议之间，可为各种应用层协议提供安全性保证，例如FTP，TELNET协议等。

SSL证书可以用来加密传输数据，如果SSL证书的安全性存在缺陷将会导致站点数据的加密传输失效，造成敏感数据的泄露，后果严重。采用人工发现证书是否过期的方法不够及时，并且，当用户访问网页看到告警提示，会导致用户对站点的信任度降低，造成用户流量损失，因此，如何进行证书的安全性检测以及时通知服务端是一项急需解决的问题。

发明内容

本申请提供了一种证书安全性检测方法、装置和存储介质，能够有效检测待检测目标的证书的安全性，及时告警证书的安全风险，通知服务端及时更新证书，保证业务可用，提升用户体验。

第一方面，提供了一种证书安全性检测方法，包括：

周期性获取待检测目标的证书信息；

对所述待检测目标的证书信息进行关键词字段检测，得到所述待检测目标的证书的检测结果；

将所述待检测目标的证书的检测结果生成待处理消息，并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列；

按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息；

对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。

第二方面，提供了一种证书安全性检测装置，用于执行上述第一方面或其各实现方式中的方法。

具体地，该证书安全性检测装置包括：

获取模块，周期性获取待检测目标的证书信息；

检测模块，对所述待检测目标的证书信息进行关键词字段检测，得到所述待检测目标的证书的检测结果；

消息生成模块，用于将所述待检测目标的证书的检测结果生成待处理消息，并将所述待检测目标的证书的每次检测结果所对应的待处理消息按照时间先后顺序依次写入消息队列；

消息消费模块，按照先入先出的顺序依次从所述消息队列获取所述待检测目标的证书的检测结果所对应的待处理消息；

处理模块，用于对从所述消息队列获取的所述待检测目标的证书的检测结果所对应的待处理消息进行处理。

第三方面，提供了一种证书安全性检测装置，包括处理器和存储器。该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行上述第一方面或其各实现方式中的方法。

第四方面，提供了一种存储介质，用于存储计算机程序，该计算机程序使得计算机执行上述第一方面或其各实现方式中的方法。