[发明专利]选择性地解密SSL/TLS通信的方法和装置

说明书

公开了用于选择性地解密SSL/TLS通信的系统、设备和方法。解密的通信的内容可能导致某些动作；例如，终止通信，或记录和存储通信的明文数据包，以用于后续的内容检查和分析。SSL/TLS代理可以检查TLS握手协议中包含的信息和/或检查与连接相关联的其他信息。基于检查，代理可以确定是否解密加密的通信。代理可以基于内容检查采取附加动作。

本申请是申请日为2018年7月24日，申请号为201880055475.7，发明名称为“选择性地解密SSL/TLS通信的方法和装置”(原名称为“高效SSL/TLS代理”)的申请的分案申请。

相关申请的交叉引用

本申请要求于2018年7月19日提交的美国专利申请序列第16/039,896号和2017年7月24日提交的美国专利申请序列第62/536,254号的优先权，其全部内容通过引用整体并入本文以用于所有目的。

技术领域

本文描述的方面总体涉及计算机硬件和软件以及网络安全性。特别地，本公开的一个或多个方面总体涉及用于选择性地解密加密的通信的计算机硬件和软件。

背景技术

随着信息时代的不断发展，网络安全正变得越来越重要。在TCP/IP网络中，可以通过使用传输层安全性(TLS)协议或通过使用TLS的前身——安全套接字层(SSL)协议，来保护端点之间的传输中通信。TLS提供了隐私、身份验证和通信的完整性。例如，通常用于保护Web通信安全的安全超文本传输协议(HTTPS)协议由通过TLS或SSL加密的连接内的通过超文本传输协议(HTTP)进行的通信组成。通常，可能需要使用内联SSL/TLS代理来拦截和解密传输中的TLS通信，以便检查通信的明文，然后基于该明文内容采取某些动作。通常，SSL/TLS代理会对通过它的所有受SSL/TLS保护的通信进行解密；但是由于例如计算资源问题、网络性能问题、管理复杂性问题和/或隐私保护问题，这可能是不期望的并且效率低下。因此，需要方法和逻辑，通过该方法和逻辑SSL/TLS代理可以选择性地解密SSL/TLS通信。

发明内容

以下给出了简要概述，以便提供对本公开的一些方面的基本理解。其既不旨在确认本公开的关键或重要要素，也不旨在勾画本公开的范围。以下概述仅以简化形式给出本公开的一些构思，作为以下描述的序言。