摘要:一种识别钓鱼网站的方法,步骤:1.在上网终端与被访问网站中间加入安全网关设备,使经过SSL加密的数据可被安全网关捕获;2.在安全网关上提供设置界面,让用户导入可信任的X.509证书列表;3.在安全网关上截获SSL协议的握手过程,提取握手过程所传输的X.509证书链;4.过滤并阻止证书链不合法的SSL连接。或用步骤:1.把安全网关接入可监听用户上网数据的设备,使安全网关可捕获内部用户经过SSL加密隧道访问正常网站或者钓鱼网站的数据的一份拷贝;2.在安全网关上提供设置界面,导入X.509证书列表;3.在安全网关捕获SSL协议的握手过程,提取握手过程所传输的X.509证书链;4.对证书链的合法性进行验证,安全网关发出命令切断证书链非法的SSL连接。
- 专利类型发明专利
- 申请人深圳市深信服电子科技有限公司;
- 发明人蔡成志;
- 地址518052广东省深圳市南山区麒麟路1号科技创业中心四楼
- 申请号CN200710072997.1
- 申请时间2007年01月19日
- 申请公布号CN100553242C
- 申请公布时间2009年10月21日
- 分类号H04L12/66(2006.01)I;H04L12/46(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I;