[发明专利]信任中间发证机构在审
申请号: | 201610659741.X | 申请日: | 2016-08-12 |
公开(公告)号: | CN106487515A | 公开(公告)日: | 2017-03-08 |
发明(设计)人: | B·坎德洛尔 | 申请(专利权)人: | 索尼公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 刘凤香 |
地址: | 日本*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本申请公开了信任中间发证机构。对商用浏览器作出了修改,从而可以允许其检测特定敏感网站的服务器证书中的改变。浏览器被修改以记住证书中的特定字段、整个证书或者特定字段或整个证书的散列。在重新访问网站时,如果网站证书发生了改变,则可以向用户或浏览器提醒证书中的改变,并且采取进一步动作以确定改变的性质并且在必要时呈现告警。为了实现这一点,对于特定敏感网站,浏览器利用其相应的服务器字段/证书/散列创建网站的本地数据库。后面在重新访问这些网站时,浏览器将把所接收到的证书数据与所存储的信息进行比较。作为针对服务器证书信息的本地高速缓存的替换,浏览器可以把将要比较的数据发送到受信任的网站以进行分析。 | ||
搜索关键词: | 信任 中间 发证 机构 | ||
【主权项】:
一种装置,包括:不是瞬时性信号的至少一个计算机存储器,其包括可由至少一个处理器执行来实施以下操作的指令:在用户设备处接收针对导览到目标网站的web应用命令;接收目标网站的第一服务器证书;在用户设备上呈现用户界面UI从而提示服务器证书的表示是否应当被用户设备记录;响应于来自UI的表明证书的表示应当被用户设备记录的第一输入,由用户设备记录第一证书的表示;响应于来自UI的表明证书的表示不应当被用户设备记录的第二输入,不由用户设备记录第一证书的表示;在接收到第一输入之后,在用户设备处接收针对导览到目标网站的web应用命令;接收目标网站的第二证书;把第二证书的表示与由用户设备记录的第一证书的表示进行比较;响应于第一证书的表示与第二证书的表示相匹配,表明或完成去到目标网站的正常导览;响应于第一证书的表示与第二证书的表示不匹配,实施附加的处理步骤以便确定改变的安全性质;以及取决于改变的安全性质,向用户设备上的web应用或UI呈现告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于索尼公司,未经索尼公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610659741.X/,转载请声明来源钻瓜专利网。