專利名稱:通過遠(yuǎn)程驗證并使用憑證管理器和已記錄的證書屬性來檢測網(wǎng)址轉(zhuǎn)接 /釣魚方案中對 s ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機系統(tǒng)。更明確地說����,本發(fā)明涉及計算機安全性。
背景技術(shù):
安全協(xié)議����,例如安全套接字層(SSL)協(xié)議,廣泛用來保護(hù)因特網(wǎng)上(例如)在用 戶的應(yīng)用程序與網(wǎng)站服務(wù)器之間傳輸?shù)臄?shù)據(jù)�。通常,通過使用從網(wǎng)站返回的證書以與用 戶的計算機系統(tǒng)的網(wǎng)頁瀏覽器共享密鑰來保護(hù)連接�����。在一些例子中�,用戶被提示輸入一 個或一個以上用戶憑證(例如用戶名和口令),且以便使服務(wù)器的鑒定生效�。在其它例 子中,僅有的用戶交互可能是批準(zhǔn)從網(wǎng)站返回的證書�。
網(wǎng)頁瀏覽器通常檢查以看證書的簽署人是否與存儲在證書(例如安裝在網(wǎng)頁瀏覽器 的證書庫中的證書)中的己知簽署人(例如,證書授權(quán)機構(gòu))匹配�����。如果證書的簽署人 與證書中的已知簽署人匹配,那么網(wǎng)頁瀏覽器允許連接�����。如果證書的簽署人與已知簽署 人不匹配�����,那么網(wǎng)頁瀏覽器通常向用戶產(chǎn)生警告通知���,使得用戶可確定是否繼續(xù)所述連 接。
因此�����,當(dāng)網(wǎng)頁瀏覽器不產(chǎn)生警告通知時��,用戶通常假定網(wǎng)站是合法的且是正確的網(wǎng) 站�����,g卩�����,不是惡意網(wǎng)站。遺憾的是�����,新的計算機攻擊正通過安全連接導(dǎo)致用戶重定向到 惡意站點����,使得網(wǎng)頁瀏覽器不產(chǎn)生警告通知,且用戶不知道所述網(wǎng)站可能是惡意網(wǎng)站�。
發(fā)明內(nèi)容
根據(jù)本發(fā)明一個實施例, 一種方法包含攔截在主機計算機系統(tǒng)上接收到的SSL證書 和獲得與所述SSL證書相關(guān)聯(lián)的證書信息���。查詢先前加載的證書信息的可信本地高速緩 沖存儲器�����,以獲得對應(yīng)于在當(dāng)前證書交換中接收到的SSL證書的信息���。
確定本地存儲的證書信息是否存在于可信本地高速緩沖存儲器中。當(dāng)本地存儲的證 書信息存在時�,獲得本地存儲的證書信息,且執(zhí)行第一比較,其中將所述證書信息的至 少一部分與本地存儲的證書信息的至少一部分進(jìn)行比較�。
基于第一比較確定SSL證書是否被檢驗。在確定SSL證書被檢驗之后�,假定SSL 證書不指示惡意重定向或欺騙性本地證書,且SSL證書被發(fā)布��?����;蛘?��,在基于所述比較 確定SSL證書未被檢驗之后,假定SSL證書指示惡意重定向或欺騙性本地證書��,且采 取保護(hù)性行動���。
在本地存儲的證書信息不存在于可信本地高速緩沖存儲器中的例子中����,査詢至少一 個遠(yuǎn)程可信來源��,以獲得對應(yīng)于SSL證書的遠(yuǎn)程存儲的證書信息�。獲得遠(yuǎn)程存儲的證書 信息,并將所述證書信息的至少一部分與所述遠(yuǎn)程存儲的證書信息的至少一部分進(jìn)行比 較。
基于所述比較確定SSL證書是否被檢驗��。當(dāng)SSL證書被檢驗時�����,將證書信息作為 對應(yīng)于所述SSL證書的條目存儲在可信本地高速緩沖存儲器中�,且發(fā)布所述SSL證書。 或者�����,當(dāng)SSL證書未被檢驗時���,采取保護(hù)性行動��。
在另一實施例中��,在與可信本地高速緩沖存儲器中的本地存儲的證書信息進(jìn)行比較 時確定證書信息未被檢驗后����,在采取保護(hù)性行動之前�����,查詢至少一個遠(yuǎn)程可信來源,以 獲得對應(yīng)于所述證書信息的遠(yuǎn)程存儲的證書信息�����。獲得遠(yuǎn)程存儲的證書信息��,并執(zhí)行第 二比較����,所述第二比較將所述證書信息的至少一部分與所述遠(yuǎn)程存儲的證書信息的至少 一部分進(jìn)行比較。
基于第二比較確定SSL證書是否被檢驗���。當(dāng)基于第二比較SSL證書被檢驗時�����,發(fā) 布所述SSL證書,且更新可信本地高速緩沖存儲器中的本地存儲的證書信息����,以反映遠(yuǎn) 程存儲的證書信息?���;蛘撸?dāng)SSL證書未被檢驗時,采取保護(hù)性行動��。
在又一實施例中��,在主機計算機系統(tǒng)上向用戶顯示來自網(wǎng)站的登錄表格之前��,攔截 所述登錄表格�����,所述登錄表格包含用于輸入一個或一個以上所請求的用戶憑證的一個或 一個以上用戶憑證字段��。自動構(gòu)造文檔對象模型(DOM)對象��,其包含登錄表格且具有 所述一個或一個以上用戶憑證字段�����。
自動從具有對應(yīng)于所述一個或一個以上用戶憑證字段的一個或一個以上存儲的用 戶憑證的安全本地憑證存儲區(qū)獲得所述一個或一個以上用戶憑證����。自動將所述一個或一 個以上所存儲的用戶憑證嵌入DOM中的所述一個或一個以上用戶憑證字段中,且向網(wǎng) 站提交包含所述一個或一個以上所存儲的用戶憑證的DOM���。
通過參考結(jié)合附圖閱讀時的以下具體實施方式
來最佳地理解本文所描述的實施例��。
圖1說明根據(jù)本發(fā)明一個實施例的包含在主機計算機系統(tǒng)上執(zhí)行的憑證管理器應(yīng)用
程序的計算機系統(tǒng)的圖��。
圖2說明根據(jù)本發(fā)明一個實施例的用于檢測欺騙性重定向和/或欺騙性本地證書的 方法的流程圖�����。
圖3說明根據(jù)本發(fā)明另一實施例的用于檢測欺騙性重定向和/或欺騙性本地SSL證 書的方法的流程圖�����。
圖4說明根據(jù)本發(fā)明一個實施例的由圖1的憑證管理器應(yīng)用程序產(chǎn)生并維持的可信 本地高速緩沖存儲器的一個實例�。
圖5說明根據(jù)本發(fā)明另一實施例的用于利用存儲在圖1的可信本地高速緩沖存儲器 中的用戶憑證來自動登錄到網(wǎng)站的方法的流程圖。
在圖式和具體實施方式
中�,始終使用共用參考標(biāo)號來指示相同元件。
具體實施例方式
偷渡式網(wǎng)址轉(zhuǎn)接攻擊(Drive-by pharming attack)可損害家庭路由器�,并改變路由 器客戶端的DNS服務(wù)器地址,導(dǎo)致重定向到釣魚站點(phishingsite)或其它惡意活動���。 舉例來說,垃圾郵件或釣魚攻擊可能誤導(dǎo)用戶將新的證書(即��,惡意證書)加載到證書 庫(例如由網(wǎng)頁瀏覽器維持的證書庫)中��。 一旦惡意證書被安裝����,攻擊者的DNS重定 向的站點便可返回證書����,所述證書充分模擬SSL證書以使得網(wǎng)頁瀏覽器不產(chǎn)生警告通 知�����,(例如)由惡意站點提供的證書將具有對應(yīng)于惡意證書的已知簽署人的簽署人�。
另外,當(dāng)用戶手動將所請求的用戶憑證(例如��,用戶名和口令)輸入登錄頁面中時�, 可通過安裝在用戶的計算機系統(tǒng)上的間諜軟件惡意獲得用戶的憑證。而且�,在用戶重定 向到欺騙性網(wǎng)站的情況下,用戶可能將用戶憑證輸入由欺騙性網(wǎng)站返回的欺騙性登錄頁 面中����,且用戶憑證被傳輸?shù)狡垓_性網(wǎng)站。
根據(jù)本發(fā)明的實施例通過用存儲在可信本地高速緩沖存儲器中和/或一個或一個以 上遠(yuǎn)程可信來源(例如���,單個遠(yuǎn)程可信來源和/或可信的對等網(wǎng)絡(luò))中的所存儲證書信息 來使與站點證書相關(guān)聯(lián)的證書信息生效�����,來檢測使用SSL認(rèn)證的統(tǒng)一資源定位符(URL) 何時被例如通過域名服務(wù)器(DNS)損害或欺騙性本地證書而重定向�。
更明確地說,在一個實施例中��,將與返回的SSL證書相關(guān)聯(lián)的URL以及一個或一 個以上用戶憑證和/或一個或一個以上證書屬性與所存儲的證書信息進(jìn)行比較�����,以確定所 述SSL證書是否指示惡意活動�。因此,盡管網(wǎng)頁瀏覽器可能基于與所存儲的證書(例如 在網(wǎng)頁瀏覽器的證書庫中) 一致的證書簽署人而接受SSL證書����,但根據(jù)本發(fā)明的實施例 獲得并評估其它證書特定信息,以確定是否指示惡意活動�。另外,根據(jù)本發(fā)明的額外實施例自動從可信本地高速緩沖存儲器獲得用戶的憑證����, 并向網(wǎng)站提交具有用戶的憑證(例如用戶名和口令)的登錄表格。因為用戶不手動填充 登錄表格���,所以用戶的憑證被保護(hù)以免于被間諜軟件(例如屏幕截取器和密鑰記錄器) 損害。
現(xiàn)大體上參看圖2�����,在一個實施例中,在主機計算機系統(tǒng)上攔截從網(wǎng)站(即����,從網(wǎng) 站服務(wù)器)返回的SSL證書(操作204),且獲得與所述SSL證書相關(guān)聯(lián)的證書信息(操 作206)。查詢可信的本地高速緩沖存儲器�����,以獲得本地存儲的對應(yīng)于所述SSL證書的 證書信息(操作208)��。
確定本地存儲的對應(yīng)于SSL證書的證書信息是否存在于可信的本地高速緩沖存儲 器中(操作210)�����。當(dāng)可信本地高速緩沖存儲器中的具有本地存儲的對應(yīng)于所述SSL證 書的證書信息的條目存在于可信本地高速緩沖存儲器中("是")時���,獲得可信高速緩沖 存儲器中的本地存儲的證書信息(操作212)�,且將其與SSL證書的證書信息進(jìn)行比較����, 以確定所述SSL證書是否被檢驗(操作214)。更明確地說�,在一個實施例中���,將與證 書相關(guān)聯(lián)的URL以及一個或一個以上用戶憑證和/或一個或一個以上證書屬性進(jìn)行比 較。
如果SSL證書被檢驗("是")���,那么SSL證書被發(fā)布��,例如用于填寫到網(wǎng)頁瀏覽器 (操作226)�?;蛘撸绻鸖SL證書未被檢驗("否")�,那么假定所述SSL證書是惡意重 定向或欺騙性本地證書的結(jié)果,且采取保護(hù)性行動�����,例如向用戶或另一應(yīng)用程序產(chǎn)生警 告�,或中斷交易(操作216)。
在具有對應(yīng)于SSL證書的所存儲的證書信息的條目不存在于可信的本地高速緩沖 存儲器中的情況下("否"���,操作210)�����,査詢一個或一個以上遠(yuǎn)程可信來源�����,以獲得對應(yīng) 于SSL證書的遠(yuǎn)程存儲的證書信息(操作218)�����。確定遠(yuǎn)程存儲的對應(yīng)于所述SSL證書 的證書信息是否存在于遠(yuǎn)程可信來源處(操作220)�。當(dāng)具有對應(yīng)于SSL證書的所存儲 的證書信息的條目存在于遠(yuǎn)程可信來源中("是")時���,獲得遠(yuǎn)程可信來源中的所存儲的 證書信息(操作222)���,且將其與所述SSL證書的證書信息進(jìn)行比較,以確定所述SSL 證書是否被檢驗(操作224)���。
如果SSL證書被檢驗("是")��,那么將遠(yuǎn)程存儲的證書信息存儲在可信本地高速緩 沖存儲器中(操作226)�����,且發(fā)布所述SSL證書(操作228)�。或者���,如果所述SSL證書 未被檢驗("否")��,那么采取保護(hù)性行動(操作216)�。
在具有對應(yīng)于SSL證書的所存儲的證書信息的條目不存在于遠(yuǎn)程可信來源中的情 況下("否"�,操作220),發(fā)布SSL證書(操作228)�����,例如以允許瀏覽器評估所述證書��。
在一些情況下���,當(dāng)與可信高速緩沖存儲器中的本地存儲的證書信息相比較時�����,存在 于可信本地高速緩沖存儲器中的本地存儲的證書信息可能過時����,從而導(dǎo)致當(dāng)前有效的 SSL證書的未檢驗�����。因此,另一實施例允許在可信本地高速緩沖存儲器過時且導(dǎo)致未檢 驗時遠(yuǎn)程檢驗有效的SSL證書�����。
大體上參看圖3��,當(dāng)在可信的本地高速緩沖存儲器中找到可信高速緩沖存儲器中對 應(yīng)于SSL證書的本地存儲的證書信息("是"��,操作210)�����,但SSL證書的證書信息未被 檢驗("否"���,操作214)時,用從一個或一個以上遠(yuǎn)程可信來源(例如單個遠(yuǎn)程可信來 源和/或遠(yuǎn)程可信對等群組)獲得的遠(yuǎn)程存儲的證書信息來執(zhí)行額外的檢驗過程�。査詢遠(yuǎn) 程可信來源,以獲得遠(yuǎn)程存儲的對應(yīng)于SSL證書的證書信息(操作218)�����。
在具有對應(yīng)于SSL證書的所存儲的證書信息的條目不存在于可信的本地高速緩沖 存儲器中的情況下("否"�,操作210),查詢一個或一個以上遠(yuǎn)程可信來源,以獲得遠(yuǎn)程 存儲的對應(yīng)于所述SSL證書的證書信息(操作218)����。確定遠(yuǎn)程存儲的對應(yīng)于SSL證書 的證書信息是否存在于遠(yuǎn)程可信來源處(操作220)。當(dāng)遠(yuǎn)程可信來源中具有遠(yuǎn)程存儲的 對應(yīng)于所述SSL證書的證書信息的條目存在("是")時����,獲得遠(yuǎn)程可信來源中的遠(yuǎn)程存 儲的證書信息(操作222),且將其與所述SSL證書的證書信息進(jìn)行比較,以確定所述 SSL證書是否被檢驗(操作224)����。
如果所述SSL證書基于與遠(yuǎn)程存儲的證書信息的比較而被檢驗("是"),那么更新 可信本地高速緩沖存儲器中的本地存儲的證書信息�,以反映遠(yuǎn)程存儲的證書信息(操作 226),且發(fā)布所述SSL證書(操作228)����。或者�,如果SSL證書未被檢驗("否"),那么 采取保護(hù)性行動(操作216)�����。
在具有對應(yīng)于SSL證書的所存儲的證書信息的條目不存在于遠(yuǎn)程可信來源中的情 況下("否"��,操作220),采取保護(hù)性行動(操作216)�����,因為所述SSL證書未能被可信 本地高速緩沖存儲器檢驗���。
在另一實施例中�����,用戶自動登錄到安全站點,以免于(例如)由間諜軟件對用戶的 憑證造成的損害�。大體上參看圖5,在一個實施例中�,在向用戶顯示之前,自動攔截登 錄頁面(操作504)�����。構(gòu)造數(shù)據(jù)對象模型(DOM)對象���,其包含登錄頁面�,且具有用戶 憑證字段�,用于提交一個或一個以上用戶憑證(操作506)�����。
從可信的本地高速緩沖存儲器獲得對應(yīng)于登錄表格中的用戶憑證字段的用戶的憑 證(操作508)���,且將其自動嵌入DOM對象中的用戶憑證字段中(操作510)。接著��,自 動向網(wǎng)站提交包含用戶憑證的DOM對象(操作512)�����。視情況���,可退出所述方法(操作 514)�,或?qū)⑺龇椒ㄅc方法200 —起利用(操作516)�����,或?qū)⑺龇椒ㄅc方法300 —起利
用(操作518)�����。
現(xiàn)參看圖1�����,圖1是根據(jù)本發(fā)明一個實施例的包含在主機計算機系統(tǒng)102 (例如, 第一計算機系統(tǒng))上執(zhí)行的憑證管理器應(yīng)用程序106的計算機系統(tǒng)100的圖�����。主機計算 機系統(tǒng)102 (有時被稱為用戶裝置)通常包含中央處理單元(CPU) 108 (下文稱為處理 器108)��、輸入輸出(I/O)接口 110和存儲器112����,存儲器112包含操作系統(tǒng)104。
主機計算機系統(tǒng)102可進(jìn)一步包含標(biāo)準(zhǔn)裝置�����,例如鍵盤116����、鼠標(biāo)118��、打印機120 和顯示裝置122���,以及一個或一個以上標(biāo)準(zhǔn)輸入/輸出(I/O)裝置124�����,例如光盤(CD) 或DVD驅(qū)動器���、軟盤驅(qū)動器或其它用于將數(shù)據(jù)輸入到主機計算機系統(tǒng)102和從主機計 算機系統(tǒng)102輸出數(shù)據(jù)的數(shù)字或波形端口���。在一個實施例中,經(jīng)由I/0裝置124�,將憑 證管理器應(yīng)用程序106 (例如)從含有憑證管理器應(yīng)用程序106的CD、 DVD或軟盤加 載到主機計算機系統(tǒng)102中�。
在本實施例中,主機計算機系統(tǒng)102經(jīng)由網(wǎng)絡(luò)126耦合到一個或一個以上其它計算 機系統(tǒng)�����,例如服務(wù)器計算機系統(tǒng)130�、計算機系統(tǒng)128以及一個或一個以上遠(yuǎn)程可信來 源,例如遠(yuǎn)程可信來源計算機系統(tǒng)142和遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N����。網(wǎng)絡(luò) 126可以是用戶感興趣的任何網(wǎng)絡(luò)或網(wǎng)絡(luò)系統(tǒng)。服務(wù)器計算機系統(tǒng)130 (例如�����,第二計 算機系統(tǒng))通常包含顯示裝置132、處理器134�����、存儲器136和網(wǎng)絡(luò)接口 138����。
在一些實施例中,主機計算機系統(tǒng)102通過耦合到網(wǎng)絡(luò)126的路由器140耦合到網(wǎng) 絡(luò)126���。路由器140是許多常規(guī)路由器(例如家庭寬帶路由器)中的任何一者��,且特定 路由器對本實施例來說并非是必需的�����。
在一個實施例中���,計算機系統(tǒng)128可以是利用站點證書(例如�,SSL證書)的安全 計算機系統(tǒng)。在一些實施例中���,計算機系統(tǒng)128可進(jìn)一步是主機計算機系統(tǒng)102由于路 由器140的DNS損害而被重定向到的惡意網(wǎng)站�����。在一些實施例中�,計算機系統(tǒng)128利 用欺騙性證書,例如對應(yīng)于惡意安裝在網(wǎng)頁瀏覽器114的證書庫(未圖示)中的欺騙性 證書的欺騙性SSL證書���。
在本文中�����,在一個實施例中�,將惡意代碼定義為在授權(quán)用戶不知道且/或在授權(quán)用戶 不同意的情況下進(jìn)入計算機系統(tǒng)環(huán)境的任何計算機程序�、模塊、模塊組或代碼��。另外在 本文中����,惡意活動是由惡意代碼的執(zhí)行導(dǎo)致的任何活動。另外在本文中�����,惡意站點是安 裝、執(zhí)行和/或利用惡意代碼或惡意活動中所涉及的任何網(wǎng)站�。
在一個實施例中,遠(yuǎn)程可信來源計算機系統(tǒng)142包含遠(yuǎn)程存儲的對應(yīng)于單獨SSL證 書的證書信息����。因此,遠(yuǎn)程可信來源計算機系統(tǒng)142包含或可以存取包含一個或一個以 上條目的可信遠(yuǎn)程來源高速緩沖存儲器(未圖示)�����,每個條目存儲有與SSL證書相關(guān)聯(lián)
的證書信息��。
在一個實施例中���,所存儲的證書信息包含URL以及一個或一個以上用戶憑證和/或 一個或一個以上證書屬性�。在一個實施例中�,證書管理器應(yīng)用程序106利用遠(yuǎn)程可信資 源計算機系統(tǒng)142來提供遠(yuǎn)程存儲的證書信息。
在一個實施例中����,遠(yuǎn)程可信來源計算機系統(tǒng)142利用由特定根簽署的證書來防止攻 擊(例如DNS重定向或欺騙性本地證書)對其自身起作用。因此�,在一個實施例中, 主機計算機系統(tǒng)102與遠(yuǎn)程可信來源計算機系統(tǒng)142之間的連接是安全連接���。
在一個實施例中����,遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N中的每一者包含對應(yīng)于 單獨的SSL證書的遠(yuǎn)程存儲的證書信息�����。因此��,遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N 中的每一者包含或可以存取包含一個或一個以上條目的可信對等遠(yuǎn)程來源高速緩沖存 儲器(未圖示)�����,每個條目存儲有與SSL證書相關(guān)聯(lián)的證書信息����。在一個實施例中,所 存儲的證書信息包含URL以及一個或一個以上用戶憑證和/或一個或一個以上證書屬 性�����。
在一個實施例中���,憑證管理器應(yīng)用程序106利用遠(yuǎn)程可信對等計算機系統(tǒng)146A到 146N中的一者或一者以上來提供遠(yuǎn)程存儲的證書信息���。在一個實施例中����,遠(yuǎn)程可信對 等計算機系統(tǒng)146A到146N連接到主機計算機系統(tǒng)102�,作為遠(yuǎn)程可信對等式(P2P) 網(wǎng)絡(luò)的一部分。
如果遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N中的一者或一者以上地理上在主機計 算機系統(tǒng)102附近�,那么站點和憑證細(xì)節(jié)的合法地理差異應(yīng)最小,因為地理上共同定位 的對等物針對特定SSL證書通常將接收相同的證書信息�。因此,遠(yuǎn)程可信對等計算機系 統(tǒng)146A到146N和/或可信本地高速緩沖存儲器144中的證書信息之間的比較可用來例 如在證書信息與由遠(yuǎn)程可信來源計算機系統(tǒng)142和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A到 146N返回的遠(yuǎn)程存儲的證書信息不同的時候��,檢測證書信息中的合法本地變化�,以及 由于網(wǎng)址轉(zhuǎn)接攻擊而導(dǎo)致的DNS重定向。
在一個實施例中�����,遠(yuǎn)程可信來源計算機系統(tǒng)142��、計算機系統(tǒng)128以及遠(yuǎn)程可信對 等計算機系統(tǒng)146A到146N與主機計算機系統(tǒng)102和/或服務(wù)器計算機系統(tǒng)130類似���, 例如包含中央處理單元��、輸入輸出(I/O)接口和存儲器���,且可進(jìn)一步包含標(biāo)準(zhǔn)裝置�,如 鍵盤����、鼠標(biāo)��、打印機���、顯示裝置和i/o裝置�����。不說明上述計算機系統(tǒng)的各種硬件組件以 避免偏離本發(fā)明的原理����。
在一個實施例中����,存儲器112包含憑證管理器應(yīng)用程序106和網(wǎng)頁瀏覽器應(yīng)用程序 114。網(wǎng)頁瀏覽器應(yīng)用程序114通常再現(xiàn)網(wǎng)頁內(nèi)容����,包含登錄頁面���,且在利用安全協(xié)議
的連接中,網(wǎng)頁瀏覽器114接收站點證書���,例如SSL證書���。
網(wǎng)頁瀏覽器114通常維持或可以存取證書庫,其包含識別特定證書(例如�����,SSL證 書)的已知簽署人的所存儲的證書��。在SSL證書基于與所存儲的證書中所識別的已知簽 署人的比較而被確定為不包含所述已知簽署人時����,網(wǎng)頁瀏覽器114通常向用戶提供警告 通知。
網(wǎng)頁瀏覽器應(yīng)用程序114是許多常規(guī)網(wǎng)頁瀏覽器應(yīng)用程序中的任何一者����,且特定網(wǎng) 頁瀏覽器應(yīng)用程序?qū)Ρ緦嵤├齺碚f并非是必需的。常規(guī)網(wǎng)頁瀏覽器是所屬領(lǐng)域的技術(shù)人 員眾所周知的�,且本文不進(jìn)一步描述以避免偏離本發(fā)明的原理。
在本實施例中�����,憑證管理器應(yīng)用程序106檢測網(wǎng)址轉(zhuǎn)接/釣魚方案中對SSL網(wǎng)站的 DNS重定向或欺騙性本地證書。在一個實施例中�����,憑證管理器應(yīng)用程序106攔截SSL 證書�,并獲得與所述SSL證書相關(guān)聯(lián)的證書信息��。在一個實施例中����,所述證書信息包含 網(wǎng)站的URL,以及一個或一個以上證書屬性(例如主題�����、發(fā)布者和最后一個已知有效簽 署人)���,和/或一個或一個以上用戶憑證(例如用戶名和用戶口令)�����。
如本文進(jìn)一步描述��,將證書信息與從憑證管理器106所維持的本地可信高速緩沖存 儲器且/或從遠(yuǎn)程可信來源獲得的對應(yīng)的所存儲證書信息進(jìn)行比較��,以指示惡意活動��,例 如DNS重定向或欺騙性本地證書����。憑證管理器應(yīng)用程序106維持可信本地高速緩沖存 儲器144,其存儲證書信息的一個或一個以上條目�����,其中每個條目包含與特定SSL證書 相關(guān)聯(lián)的證書信息����。
在一個實施例中,可信本地高速緩沖存儲器114是憑證管理器應(yīng)用程序106的一部 分�,然而,在其它實施例中��,可信本地高速緩沖存儲器114可與憑證管理器應(yīng)用程序106 分離���,但可被憑證管理器應(yīng)用程序106存取��。本文參看圖4進(jìn)一步描述可信本地高速緩 沖存儲器144的一個實施例�。
在一些實施例中,憑證管理器106還自動使用戶登錄到安全網(wǎng)站中����。在一個實施例 中,憑證管理器106在向用戶顯示之前自動攔截從站點接收到的登錄頁面請求���,并構(gòu)造 DOM對象���,其包含具有用戶憑證字段的登錄頁面。憑證管理器106從可信本地高速緩 沖存儲器144獲得登錄頁面中所請求的用戶憑證�,并自動填入所請求的用戶憑證�����,且自 動向網(wǎng)站提交完成的DOM對象�����,其包含具有所述用戶憑證的登錄頁面���。在一些實施例 中�����,在單獨的窗口中完成所述提交�����。
在各個實施例中�,網(wǎng)絡(luò)接口 138和1/0接口 110包含模擬調(diào)制解調(diào)器、數(shù)字調(diào)制解 調(diào)器或網(wǎng)絡(luò)接口卡���。特定類型和配置的主機計算機系統(tǒng)102��、計算機系統(tǒng)128��、遠(yuǎn)程可 信來源計算機系統(tǒng)142��、遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N以及服務(wù)器計算機系統(tǒng)130對本發(fā)明的此實施例來說不是必需的��。
本文中參考利用SSL證書保護(hù)的連接來描述根據(jù)本發(fā)明的實施例���。然而,所屬領(lǐng)域 的技術(shù)人員可了解���,本發(fā)明還可應(yīng)用于利用不同證書的其它安全連接���。
圖2說明根據(jù)本發(fā)明一個實施例的用于檢測欺騙性重定向和/或欺騙性本地證書的 方法200的流程圖?����,F(xiàn)一起參看圖1和圖2����,在一個實施例中�,處理器108執(zhí)行憑證管 理器應(yīng)用程序106導(dǎo)致如下文所述的方法200的操作。在進(jìn)入操作202處進(jìn)入方法200, 其中在一個實施例中�����,(例如響應(yīng)于用戶登錄)將來自網(wǎng)站的SSL證書返回到主機計算 機系統(tǒng)102����,且處理過渡到攔截SSL證書204�。
在攔截SSL證書操作204中,從網(wǎng)站返回的SSL證書被憑證管理器應(yīng)用程序106 攔截���。舉例來說�����,在一個實施例中����,主機計算機系統(tǒng)102上的用戶接入計算機系統(tǒng)128。 計算機系統(tǒng)128將SSL證書(例如���,SSL證書146)返回到主機計算機系統(tǒng)102��,所述 SSL證書被憑證管理器應(yīng)用程序106攔截�。
在一個實施例中��,在SSL證書146被網(wǎng)頁瀏覽器114接收之前��,返回的SSL證書 146被憑證管理器應(yīng)用程序106攔截���?�?墒褂盟鶎兕I(lǐng)域的技術(shù)人員眾所周知的多種攔截 機制中的任何一種(例如��,通過利用代理或掛鉤技術(shù))來攔截SSL證書146�����。處理從攔 截SSL證書操作204過渡到獲得證書信息操作206���。
在獲得證書信息操作206中���,獲得與SSL證書相關(guān)聯(lián)的證書信息。舉例來說���,在一 個實施例中���,證書信息包含(但不限于)以下各項中的一者或一者以上統(tǒng)一資源定位 符(URL)、 一個或一個以上用戶憑證和/或一個或一個以上證書屬性����。在其它實施例中, 可獲得與SSL證書相關(guān)聯(lián)的更多����、更少或不同的證書信息。
在一個實施例中��,所述URL是提供SSL證書的網(wǎng)站的URL���。用戶憑證的實例包含 (但不限于)用戶名和口令。證書屬性的實例包含(但不限于)SSL證書的主題�����、SSL 證書的發(fā)布者和SSL證書的最后一個己知有效簽署人。處理從獲得證書信息操作206過 渡到查詢可信本地高速緩沖存儲器操作208�。
在查詢可信本地高速緩沖存儲器操作208中,查詢由憑證管理器應(yīng)用程序106維持 的可信本地高速緩沖存儲器(例如�����,可信本地高速緩沖存儲器144),以獲得對應(yīng)于操作 204中所攔截的SSL證書(例如�,SSL證書146)的所存儲的證書信息。具體地說�,在 一個實施例中,查詢可信本地高速緩沖存儲器144���,以獲得具有與SSL證書146的URL 匹配的URL的條目���。在其它實施例中,可使用其它識別信息來確定對應(yīng)于所返回的SSL 證書146的證書信息是否存在于可信本地高速緩沖存儲器144中����。處理從查詢可信本地 高速緩沖存儲器操作208過渡到可信本地高速緩沖存儲器條目檢查操作210。
在可信本地高速緩沖存儲器條目檢査操作210中�,確定對應(yīng)于所返回的SSL證書 146的條目是否存在于可信本地高速緩沖存儲器144中。舉例來說��,在一個實施例中, 確定具有與SSL證書146的URL匹配的URL的條目是否存在于可信本地高速緩沖存儲 器144中�。
在一個實施例中,如果對應(yīng)于SSL證書146的條目不存在于可信本地高速緩沖存儲 器144中("否")�����,那么來自對網(wǎng)站的較早訪問的對應(yīng)于SSL證書146的信息(如果有 的話)尚未存儲到可信本地高速緩沖存儲器144���。在此情況下�,在一個實施例中�,處理 從可信本地高速緩沖存儲器條目檢查操作210過渡到查詢遠(yuǎn)程可信來源檢查操作218。
在查詢遠(yuǎn)程可信來源操作218中����,查詢一個或一個以上遠(yuǎn)程可信來源,以獲得與SSL 證書(例如�����,SSL證書146)相關(guān)聯(lián)的所存儲的證書信息��。在一個實施例中����,查詢單個 遠(yuǎn)程可信來源,例如遠(yuǎn)程可信來源計算機系統(tǒng)142�����。
在一個實施例中����,從主機計算機系統(tǒng)102上的憑證管理器應(yīng)用程序106到遠(yuǎn)程可信 來源計算機系統(tǒng)142的連接使用由已知特定根簽署的證書。因此����,即使攻擊導(dǎo)致遠(yuǎn)離遠(yuǎn) 程可信來源142的惡意重定向,所返回的SSL證書也不會是已知特定根的證書���,且可產(chǎn) 生警告���。
或者,或另外���,遠(yuǎn)程可信來源可以是(對等式)P2P網(wǎng)絡(luò)中的一個或一個以上遠(yuǎn)程 可信對等物�,例如遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N (圖1)中的一者或一者以上�����。 如果遠(yuǎn)程可信對等物地理上在主機計算機系統(tǒng)102附近,那么站點和證書細(xì)節(jié)的合法地 理差異應(yīng)不會影響檢驗���。
還可使用遠(yuǎn)程可信來源之中的證書和站點細(xì)節(jié)之間的比較來例如在返回的SSL證 書與由遠(yuǎn)程可信來源返回的證書不同的情況下檢測合法本地變化以及由于網(wǎng)址轉(zhuǎn)接攻 擊而導(dǎo)致的被損害響應(yīng)���。處理從査詢遠(yuǎn)程可信來源操作218過渡到遠(yuǎn)程存儲的條目檢查 操作220。
在遠(yuǎn)程存儲的條目檢查操作220中����,確定對應(yīng)于返回的SSL證書146的條目是否存 在于一個或一個以上遠(yuǎn)程可信來源中,例如存在于遠(yuǎn)程可信來源計算機系統(tǒng)142和/或遠(yuǎn) 程可信對等計算機系統(tǒng)146A到146N中的一者或一者以上的高速緩沖存儲器中���。舉例 來說���,在一個實施例中,確定具有與SSL證書146的URL匹配的URL的條目是否存在 于遠(yuǎn)程可信來源計算機系統(tǒng)142和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N中�����。
在一個實施例中����,如果對應(yīng)于SSL證書146的條目不存在于遠(yuǎn)程可信來源計算機系 統(tǒng)146和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N的一者或一者以上中("否"),那么 處理從遠(yuǎn)程存儲的條目檢查操作220過渡到發(fā)布SSL證書操作228 (本文進(jìn)一步描述),
例如以允許瀏覽器評估所述證書�����?���;蛘?,在一個實施例中,如果對應(yīng)于SSL證書146的 條目存在于遠(yuǎn)程可信來源計算機系統(tǒng)146和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N 的一者或一者以上中("是")�,那么處理從遠(yuǎn)程存儲的條目檢查操作220過渡到獲得遠(yuǎn) 程存儲的證書信息操作222。
在獲得遠(yuǎn)程存儲的證書信息操作222中��,從遠(yuǎn)程可信來源中的一者或一者以上獲得 對應(yīng)于SSL證書的所存儲的證書信息����。在本文中,在一個實施例中����,從遠(yuǎn)程可信來源(例 如遠(yuǎn)程可信來源計算機系統(tǒng)142和遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N)獲得的所存 儲的證書信息被稱為遠(yuǎn)程存儲的證書信息。
舉例來說���,在一個實施例中�,遠(yuǎn)程存儲的證書信息包含(但不限于)URL、 一個或 一個以上用戶憑證和/或一個或一個以上證書屬性�����。在其它實施例中��,可獲得更多�、更少 或不同的遠(yuǎn)程存儲的與SSL證書相關(guān)聯(lián)的證書信息。
在一個實施例中�,URL是網(wǎng)站的URL。用戶憑證的實例包含(但不限于)用戶名 和口令�����。證書屬性的實例包含(但不限于)SSL證書的主題�、SSL證書的發(fā)布者和SSL 證書的最后一個已知有效簽署人。處理從獲得遠(yuǎn)程存儲的證書信息操作222過渡到被檢 驗檢查操作224���。
在被檢驗檢査操作224中�,確定與SSL證書146相關(guān)聯(lián)的證書信息是否與操作222 中從遠(yuǎn)程可信來源獲得的遠(yuǎn)程存儲的證書信息匹配��,或可以其它方式通過操作222中從 遠(yuǎn)程可信來源獲得的遠(yuǎn)程存儲的證書信息來檢驗����。舉例來說����,在一個實施例中��,將用戶 憑證(例如�,用戶名和口令)和證書屬性(例如,主題����、發(fā)布者和最后一個已知有效簽 署人屬性)的每一者與從遠(yuǎn)程可信來源獲得的對應(yīng)信息進(jìn)行比較����。
在一個實施例中,如果與SSL證書146相關(guān)聯(lián)的證書信息與從遠(yuǎn)程可信來源獲得的 遠(yuǎn)程存儲的證書信息匹配�����,或可以其它方式通過從遠(yuǎn)程可信來源獲得的遠(yuǎn)程存儲的證書 信息檢驗�,那么SSL證書146被檢驗,且被假定不是惡意重定向的結(jié)果且/或不是欺騙 性本地證書����。或者�����,在一個實施例中,如果與所返回的SSL證書146相關(guān)聯(lián)的證書信息 與從遠(yuǎn)程可信來源獲得的遠(yuǎn)程存儲的證書信息不匹配�����,或不以其它方式通過從遠(yuǎn)程可信 來源獲得的遠(yuǎn)程存儲的證書信息檢驗���,那么SSL證書146未被檢驗�����,且被假定為惡意重 定向的結(jié)果和/或欺騙性本地證書�。如果SSL證書146未被檢驗("否")�,那么處理從被 檢驗檢査操作224過渡到采取保護(hù)性行動操作216,本文進(jìn)一步描述����。
再次參看被檢驗檢查操作224,或者�,如果SSL證書146被檢驗("是"),那么處 理從被檢驗檢查操作224過渡到將證書信息存儲在可信本地高速緩沖存儲器中操作226�。
在將證書信息存儲在可信本地高速緩沖存儲器中操作226中,產(chǎn)生與SSL證書相關(guān) 聯(lián)的條目��,并將其存儲在可信本地高速緩沖存儲器144中。舉例來說���,在一個實施例中��, 將與SSL證書相關(guān)聯(lián)的URL����、用戶憑證和證書屬性存儲為可信本地高速緩沖存儲器144 中的條目��。處理從將證書信息存儲在可信本地高速緩沖存儲器中操作226過渡到發(fā)布 SSL證書操作228��。
在發(fā)布SSL證書操作228中��,發(fā)布操作204中所攔截的SSL證書�,且允許其完成��。 舉例來說�����,在一個實施例中�,在SSL證書146被網(wǎng)頁瀏覽器114接收之前被攔截的情況 下,允許SSL證書146前進(jìn)到網(wǎng)頁瀏覽器114�����。處理從發(fā)布SSL證書操作228過渡到退 出操作230,其中處理退出方法200,或一旦收到下一個返回的SSL證書就返回到操作 204�。
現(xiàn)返回參看可信本地高速緩沖存儲器條目檢查操作210,或者�,在一個實施例中, 如果對應(yīng)于所返回的SSL證書的條目存在于可信本地高速緩沖存儲器144中("是")����, 那么處理從可信本地高速緩沖存儲器條目檢査操作210過渡到獲得本地存儲的證書信息 操作212。
在獲得本地存儲的證書信息操作212中���,從可信本地高速緩沖存儲器144獲得可信 本地高速緩沖存儲器中本地存儲的對應(yīng)于SSL證書的證書信息����。在本文中��,在一個實施 例中���,從可信本地高速緩沖存儲器144獲得的所存儲的證書信息被稱為本地存儲的證書
{曰息����。
舉例來說���,在一個實施例中�����,可信本地高速緩沖存儲器中的本地存儲的證書信息包 含(但不限于)URL���、 一個或一個以上用戶憑證和/或一個或一個以上證書屬性����。在其它 實施例中�,可獲得可信本地高速緩沖存儲器中與SSL證書相關(guān)聯(lián)的更多、更少或不同的 本地存儲的證書信息�。
在一個實施例中,URL是網(wǎng)站的URL��。用戶憑證的實例包含(但不限于)用戶名 和口令����。證書屬性的實例包含(但不限于)SSL證書的主題���、SSL證書的發(fā)布者和SSL 證書的最后一個已知有效簽署人����。處理從獲得本地存儲的證書信息操作212過渡到被檢 驗檢査操作214。
在被檢驗操作214中����,確定與所返回的SSL證書相關(guān)聯(lián)的證書信息是否與從可信本 地高速緩沖存儲器144獲得的本地存儲的證書信息匹配,或可以其它方式通過從可信本 地高速緩沖存儲器144獲得的本地存儲的證書信息檢驗�����。舉例來說����,在一個實施例中, 將用戶憑證(例如�,用戶名和口令)和證書屬性(例如,主題��、發(fā)布者和最后一個已知 有效簽署人屬性)的每一者與可信本地高速緩沖存儲器的本地存儲的證書信息中的對應(yīng) 信息進(jìn)行比較��。在一個實施例中��,如果與所返回的SSL證書146相關(guān)聯(lián)的證書信息與從
可信本地高速緩沖存儲器144獲得本地存儲的證書信息匹配��,或以其它方式通過從可信 本地高速緩沖存儲器144獲得本地存儲的證書信息檢驗���,那么所返回的SSL證書146被 檢驗��,即被假定不是惡意重定向的結(jié)果��,且/或不是欺騙性本地證書��。
或者��,在一個實施例中����,如果與所返回的SSL證書146相關(guān)聯(lián)的證書信息與從可信 本地高速緩沖存儲器144獲得的本地存儲的證書信息不匹配,那么SSL證書146未被檢 驗���,且被假定是作為惡意重定向的結(jié)果或欺騙性本地證書的SSL證書��。在一個實施例中��, 如果SSL證書146被檢驗("是")��,那么處理從被檢驗檢查操作214過渡到發(fā)布SSL證 書操作228 (早先所述)���。
返回再次參看被檢驗檢查操作214,或者��,在一個實施例中��,如果SSL證書146未 被檢驗("否")�,那么處理從被檢驗檢查操作214過渡到采取保護(hù)性行動操作216。
在采取保護(hù)性行動操作216中��,采取一種或一種以上保護(hù)性行動��。舉例來說����,在一 個實施例中,產(chǎn)生警告通知���,并向用戶和/或向另一應(yīng)用程序提供所述警告通知�,以例如 指示返回的SSL證書可能指示欺騙性本地證書�,或可能指示到達(dá)另一網(wǎng)站的惡意重定 向。處理從采取保護(hù)性行動操作216過渡到退出操作230��,其中處理退出方法200,或 視情況一旦攔截到下一個所返回的SSL證書就返回到操作204����。
在上述實施例中,當(dāng)所返回的SSL證書在與從可信本地高速緩沖存儲器144獲得的 本地存儲的證書信息相比較時未能被檢驗時���,假定SSL證書指示惡意活動��,例如欺騙性 本地證書或惡意重定向�,且采取保護(hù)性行動。在一些情況下����,可信本地高速緩沖存儲器 的本地存儲的證書信息檢驗失敗的原因可能代替地是由于SSL證書中的合法改變,例如 對尚未存儲到可信本地高速緩沖存儲器144的SSL證書的更新���。
因此�����,在另一實施例中�,本文參考圖3和方法300進(jìn)一步描述當(dāng)所返回的SSL證書 在與可信本地高速緩沖存儲器144中的對應(yīng)條目相比較時未被檢驗時����,査詢一個或一個 以上遠(yuǎn)程可信來源以獲得對應(yīng)于所返回的SSL證書的遠(yuǎn)程存儲的證書信息,且執(zhí)行額外 檢驗��。這允許合法的但在與可信本地高速緩沖存儲器相比較時未被檢驗的所返回的SSL 證書獲得檢驗并發(fā)布以完成����,且視情況允許更新可信本地高速緩沖存儲器條目以反映新 的證書信息���。
圖3說明根據(jù)本發(fā)明另一實施例的用于檢測欺騙性重定向和/或欺騙性本地證書的 方法300的流程圖?�,F(xiàn)一起參看圖1和圖3���,在一個實施例中���,處理器108執(zhí)行憑證管 理器應(yīng)用程序106導(dǎo)致方法300的操作(如下文所述)。在進(jìn)入操作302處進(jìn)入方法300����, 其中處理過渡到攔截SSL證書操作204,如本文早先參考圖2和方法200所描述�����。
在本實施例中��,如早先參考圖2和方法200 (以引用的方式并入)所述來執(zhí)行操作
204��, 206, 208�, 210, 212和214。另外��,參看可信本地高速緩沖存儲器條目檢査操作 210,在未在可信本地高速緩沖存儲器144中找到對應(yīng)條目的情況下,如早先參考圖2 和方法200 (以引用的方式并入)所述來執(zhí)行操作218����, 220, 222, 224����, 226, 228和 216���。
不同的是���,在一個實施例中,在被檢驗檢查操作214處���, 一旦確定操作206中所獲 得的證書信息在與從可信本地高速緩沖存儲器144獲得的本地存儲的證書信息相比較時 未被檢驗("否")�,處理就從被檢驗檢查操作214過渡到查詢遠(yuǎn)程可信來源操作218����,其 中使用從遠(yuǎn)程可信來源中的一者或一者以上(例如,從遠(yuǎn)程可信來源計算機系統(tǒng)142和 /或遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N中的一者或一者以上)獲得的遠(yuǎn)程存儲的證 書信息來執(zhí)行第二檢驗過程�����。
在查詢遠(yuǎn)程可信來源操作218中,査詢一個或一個以上遠(yuǎn)程可信來源以獲得對應(yīng)于 SSL證書(例如�����,SSL證書146)的遠(yuǎn)程存儲的證書信息(如早先所述)��。處理從査詢遠(yuǎn) 程可信來源操作218過渡到遠(yuǎn)程存儲的條目檢查操作220��。
在遠(yuǎn)程存儲的條目檢查操作220中����,確定對應(yīng)于所返回的SSL證書146的條目是否 存在于一個或一個以上遠(yuǎn)程可信來源中����,例如是否存在于遠(yuǎn)程可信來源計算機系統(tǒng)142 和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N的一者或一者以上的高速緩沖存儲器中。 舉例來說����,在一個實施例中,確定具有與SSL證書146的URL匹配的URL的條目是否 存在于遠(yuǎn)程可信來源計算機系統(tǒng)142和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N中��。
在一個實施例中��,如果對應(yīng)于SSL證書146的條目不存在于遠(yuǎn)程可信來源計算機系 統(tǒng)146和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N的一者或一者以上中("否")��,因為 所述條目在與可信本地高速緩沖存儲器144中的條目相比較時不可檢驗,所以在一個實 施例中��,假定所述SSL證書指示惡意活動��,且處理從遠(yuǎn)程存儲的條目檢査操作220過渡 到采取保護(hù)性行動操作216 (早先所述)��?;蛘撸谝粋€實施例中���,如果對應(yīng)于SSL證 書146的條目存在于遠(yuǎn)程可信來源計算機系統(tǒng)146和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A 到146N的一者或一者以上中("是")�,那么處理從遠(yuǎn)程存儲的條目檢查操作220過渡到 獲得遠(yuǎn)程存儲的證書信息操作222�。
在獲得遠(yuǎn)程存儲的證書信息操作222中,從遠(yuǎn)程可信來源中的一者或一者以上(例 如�,遠(yuǎn)程可信來源計算機系統(tǒng)142和/或遠(yuǎn)程可信對等計算機系統(tǒng)146A到146N的一者 或一者以上)獲得遠(yuǎn)程存儲的對應(yīng)于SSL證書的證書信息(如早先所述)。處理從獲得 遠(yuǎn)程存儲的證書信息操作222過渡到被檢驗檢查操作224���。
在被檢驗檢査操作222中�����,確定與所返回的SSL證書相關(guān)聯(lián)的證書信息是否與操作220中所獲得的遠(yuǎn)程存儲的證書信息匹配�����,或以其它方式可通過操作220中所獲得的遠(yuǎn) 程存儲的證書信息檢驗(如早先所述)���。
在一個實施例中�,如果與所返回的SSL證書146相關(guān)聯(lián)的證書信息與從遠(yuǎn)程可信來 源獲得的遠(yuǎn)程存儲的證書信息匹配���,或以其它方式可通過從遠(yuǎn)程可信來源獲得的遠(yuǎn)程存 儲的證書信息檢驗����,那么SSL證書146被檢驗���,且被假定不是惡意重定向的結(jié)果且/或 不是欺騙性本地證書?��;蛘?,在一個實施例中��,如果與所返回的SSL證書146相關(guān)聯(lián)的 證書信息不與從遠(yuǎn)程可信來源獲得的遠(yuǎn)程存儲的證書信息匹配�����,或不可以其它方式通過 從遠(yuǎn)程可信來源獲得的遠(yuǎn)程存儲的證書信息檢驗�,那么SSL證書146未被檢驗����,且被假 定是惡意重定向的結(jié)果和/或欺騙性本地證書�。如果SSL證書(例如,SSL證書146)未 被檢驗("否")����,那么處理從被檢驗檢查操作224過渡到采取保護(hù)性行動操作216 (如先 前所述)°
再次參看被檢驗檢查操作224,或者�,如果SSL證書(例如,SSL證書146)被檢 驗("是")���,那么處理從被檢驗檢査操作224過渡到將證書信息存儲在可信本地高速緩 沖存儲器中操作226�。
在將證書信息存儲在可信本地高速緩沖存儲器中操作226中�����,產(chǎn)生與SSL證書相關(guān) 聯(lián)的條目�,并將其存儲在可信本地高速緩沖存儲器144中。在一個實施例中�,產(chǎn)生包含 遠(yuǎn)程存儲的證書信息的新條目,并將其存儲在可信本地高速緩沖存儲器144中����,其中現(xiàn) 存條目(例如����,過時的條目)被刪除���。在另一實施例中���,不是產(chǎn)生新的條目,而是更新 可信本地高速緩沖存儲器中與SSL證書相關(guān)聯(lián)的現(xiàn)存本地存儲的證書信息����,以反映操作 220中所獲得的遠(yuǎn)程存儲的證書信息。處理從將證書信息存儲在可信本地高速緩沖存儲 器中操作226過渡到發(fā)布SSL證書操作228�����。
在發(fā)布SSL證書操作228中��,發(fā)布SSL證書(例如����,SSL證書146)(如早先所述)��, 其中處理在退出操作304處退出方法300���,或一旦接收到下一個SSL證書就返回到圖3 的操作204����。
圖4說明根據(jù)本發(fā)明一個實施例的由憑證管理器應(yīng)用程序106產(chǎn)生并維持的可信本 地高速緩沖存儲器144A的一個實例。如圖4中所說明�����,在一個實施例中�����,可信本地高 速緩沖存儲器144A包含對應(yīng)于單獨SSL證書的個別條目�����。舉例來說���,在一個實施例中����, 可信本地高速緩沖存儲器144A中的條目408包含證書信息�,例如URL 402 (例如 https:〃www.fakebank.com/account/checking): 一個或一個以上用戶憑證404,例如用戶 名和口令;以及一個或一個以上證書屬性406,例如主題�����、發(fā)布者和最后一個已知有效 簽署人�����。在其它實施例中��,可信本地高速緩沖存儲器144A可含有更多��、更少和/或不同
的憑證信息�。
在本文中,盡管將方法200和方法300描述為在網(wǎng)頁瀏覽器114接收到SSL證書 146之前執(zhí)行���,但在其它實施例中����,方法200和方法300可代替地與網(wǎng)頁瀏覽器114對 SSL證書146的處理并行執(zhí)行�。在這些實施例中��,舉例來說���,在獲得證書信息之后將SSL 證書146發(fā)布到網(wǎng)頁瀏覽器114����,且如果根據(jù)本發(fā)明實施例需要保護(hù)性行動,那么可終 止網(wǎng)頁瀏覽器過程����。在其它實施例中,方法200和方法300可繞過網(wǎng)頁瀏覽器114對SSL 證書146的檢查���。
另外在本文中�,盡管將可信本地高速緩沖存儲器144描述為結(jié)合接收到的證書的檢 驗過程而更新���,但在一些實施例中����,可信本地高速緩沖存儲器144可與遠(yuǎn)程可信來源中 的一者或一者以上(例如����,遠(yuǎn)程可信來源計算機系統(tǒng)142和/或遠(yuǎn)程可信對等計算機系統(tǒng) 146A) —起更新(例如周期性地)。
圖5說明根據(jù)本發(fā)明另一實施例的用于利用存儲在可信本地高速緩沖存儲器144中 的用戶憑證來自動登錄到網(wǎng)站的方法500的流程圖?��,F(xiàn)一起參看圖1和圖5����,在一個實 施例中,處理器108執(zhí)行憑證管理器應(yīng)用程序106導(dǎo)致方法500的操作(如下文所述)�����。 在進(jìn)入操作502處進(jìn)入方法500���,其中處理過渡到攔截用戶登錄頁面操作504�����。
在攔截登錄頁面操作504中����,從網(wǎng)站接收到的用戶登錄頁面在向主機計算機系統(tǒng)I02 上的用戶顯示之前被自動攔截��?���?墒褂盟鶎兕I(lǐng)域的技術(shù)人員眾所周知的多種攔截機制中 的任何一種(例如,通過利用代理或掛鉤技術(shù))來攔截用戶登錄頁面�。處理從攔截登錄 頁面操作504過渡到構(gòu)造DOM對象操作506。
在構(gòu)造DOM對象操作506中�����,自動構(gòu)造文檔對象模型(DOM)對象���,其包含登錄 頁面���。在一個實施例中,DOM對象包含登錄頁面�,其具有用于輸入登錄所需的用戶憑 證的用戶憑證字段,例如用戶名字段和口令字段����。處理從構(gòu)造DOM對象操作506過渡 到獲得用戶憑證操作508。
在獲得用戶憑證操作508中�����,自動從可信本地高速緩沖存儲器144獲得與登錄到網(wǎng) 站相關(guān)聯(lián)的用戶憑證�����。舉例來說�,在一個實施例中,憑證管理器應(yīng)用程序106定位存儲 在可信本地高速緩沖存儲器144中的對應(yīng)于(例如)由匹配的URL識別的網(wǎng)站的條目��。 從可信本地高速緩沖存儲器144中的條目的本地存儲的證書信息獲得登錄到網(wǎng)站所需的 用戶憑證。處理從獲得用戶憑證操作508過渡到將用戶憑證嵌入DOM對象中操作510��。
在將用戶憑證嵌入DOM對象中操作510中�,將操作508中獲得的用戶憑證自動嵌 入操作506中構(gòu)造的DOM對象的適當(dāng)字段中。處理從將用戶憑證嵌入DOM對象中操 作510過渡到提交登錄表格操作512�。
在提交登錄表格操作512中,自動向網(wǎng)站提交具有包含登錄所需的用戶憑證的完成 的登錄表格的DOM對象���。在一個實施例中�����,在新創(chuàng)建的窗口中自動向網(wǎng)站提交具有包 含用戶憑證的登錄表格的DOM對象���。
在一個實施例中,通過由用戶從憑證管理器106所維持的登記站點列表(未圖示) 單擊來實施提交����。處理從提交登錄表格操作512視情況過渡到退出操作514,其中處理 退出方法500;視情況在操作516處過渡到方法200 (圖2)的操作204;或視情況在操 作518處過渡到方法300 (圖3)的操作204。
再次參看圖1���,憑證管理器應(yīng)用程序106在計算機存儲器112中��。如本文中所使用��, 計算機存儲器指代易失性存儲器����、非易失性存儲器或兩者的組合�����。盡管憑證管理器應(yīng)用 程序106被稱為應(yīng)用程序��,但這只是說明性的��。憑證管理器應(yīng)用程序106應(yīng)能夠從應(yīng)用 程序或操作系統(tǒng)調(diào)用�。在一個實施例中,應(yīng)用程序通常被定義為任何可執(zhí)行代碼�����。此外�����, 所屬領(lǐng)域的技術(shù)人員將了解���,當(dāng)說應(yīng)用程序或操作采取某一行動時��,所述行動是處理器 執(zhí)行一個或一個以上指令的結(jié)果�。
雖然己經(jīng)針對主機配置描述了根據(jù)本發(fā)明的實施例,但可使用任何合適的方法和/ 或硬件配置(涉及個人計算機��、工作站���、便攜式裝置或計算機裝置網(wǎng)絡(luò))來實行本發(fā)明 的實施例��。在其它實施例中使用除主機配置之外的其它網(wǎng)絡(luò)配置����,例如客戶機-服務(wù)器網(wǎng) 絡(luò)配置�����、對等式網(wǎng)絡(luò)配置�、基于網(wǎng)頁的網(wǎng)絡(luò)配置、內(nèi)部網(wǎng)網(wǎng)絡(luò)配置�、因特網(wǎng)網(wǎng)絡(luò)配置。
在本文中��,計算機程序產(chǎn)品包括根據(jù)本發(fā)明實施例的經(jīng)配置以存儲或輸送計算機可 讀代碼的媒體���。計算機程序產(chǎn)品的一些實例是CD-ROM盤�����、DVD����、 ROM卡、軟盤���、磁 帶、計算機硬盤驅(qū)動器��、網(wǎng)絡(luò)上的服務(wù)器和通過網(wǎng)絡(luò)傳輸?shù)谋硎居嬎銠C可讀代碼的信號��。 在另一實施例中����,計算機程序產(chǎn)品包括經(jīng)配置以存儲計算機可讀代碼的有形媒體,包含 CD-ROM盤�、DVD、 ROM卡���、軟盤�、磁帶、計算機硬盤驅(qū)動器和網(wǎng)絡(luò)上的服務(wù)器���。
如圖l中所說明���,此媒體可屬于計算機系統(tǒng)本身。然而�,所述媒體還可從計算機系 統(tǒng)中移除。舉例來說����,憑證管理器應(yīng)用程序106可存儲在物理上位于與處理器108不同 的位置中的存儲器136中。處理器108應(yīng)耦合到存儲器136�����。這可在客戶機-服務(wù)器系統(tǒng) 中實現(xiàn)���,或者通過經(jīng)由調(diào)制解調(diào)器和模擬線路或數(shù)字接口和數(shù)字載波線路到達(dá)另一計算 機的連接來實現(xiàn)���。
更具體地說,在一個實施例中��,主機計算機系統(tǒng)102和/或服務(wù)器計算機系統(tǒng)130 是便攜式計算機���、工作站�、雙向?qū)ず魴C、蜂窩式電話��、數(shù)字無線電話�、個人數(shù)字助理、 服務(wù)器計算機���、因特網(wǎng)家電�,或包含可執(zhí)行根據(jù)如本文所描述的實施例中的至少一者的 功能性的組件的任何其它裝置��。類似地����,在另一實施例中���,主機計算機系統(tǒng)102和/或服
務(wù)器計算機系統(tǒng)130由多個不同計算機���、無線裝置、蜂窩式電話�����、數(shù)字電話、雙向?qū)ず?機或個人數(shù)字助理�、服務(wù)器計算機或這些裝置的經(jīng)互連以執(zhí)行如本文所述的方法的任何 所需組合所組成。
鑒于本發(fā)明�,可以多種計算機系統(tǒng)配置來實施根據(jù)本發(fā)明實施例的憑證管理器應(yīng)用 程序106的功能性。另外�����,可將憑證管理器應(yīng)用程序106的功能性存儲為不同裝置的存 儲器中的不同模塊�。舉例來說,憑證管理器應(yīng)用程序106可最初存儲在服務(wù)器計算機系 統(tǒng)130中���,且接著在必要時����,可將憑證管理器應(yīng)用程序106的一部分傳送到主機計算機 系統(tǒng)102��,并在主機計算機系統(tǒng)102上執(zhí)行����。因此,憑證管理器應(yīng)用程序106的功能性 的一部分將在服務(wù)器計算機系統(tǒng)130的處理器134上執(zhí)行�����,且另一部分將在主機計算機 系統(tǒng)102的處理器108上執(zhí)行。
鑒于本發(fā)明�,所述領(lǐng)域的技術(shù)人員可使用用戶感興趣的操作系統(tǒng)和計算機編程語言 以多種物理硬件配置來實施本發(fā)明的各個實施例。在又一實施例中�����,憑證管理器應(yīng)用程 序106存儲在服務(wù)器計算機系統(tǒng)130的存儲器136中���。憑證管理器應(yīng)用程序106通過網(wǎng) 絡(luò)126傳送到主機計算機系統(tǒng)102中的存儲器112��。在此實施例中����,網(wǎng)絡(luò)接口 138和I/O 接口 IIO將包含模擬調(diào)制解調(diào)器��、數(shù)字調(diào)制解調(diào)器或網(wǎng)絡(luò)接口卡�����。如果使用調(diào)制解調(diào)器�, 那么網(wǎng)絡(luò)126包含通信網(wǎng)絡(luò)�,且經(jīng)由所述通信網(wǎng)絡(luò)來下載憑證管理器應(yīng)用程序106。
本發(fā)明提供本發(fā)明的示范性實施例���。本發(fā)明的范圍不受這些示范性實施例限制���。所 屬領(lǐng)域的技術(shù)人員可鑒于本發(fā)明而實施大量變化��,不管是由說明書明示提供還是由說明 書暗示��。
權(quán)利要求
1.一種計算機實施的方法����,其包括攔截在主機計算機系統(tǒng)上接收到的SSL證書����;獲得與所述SSL證書相關(guān)聯(lián)的證書信息;查詢可信本地高速緩沖存儲器����,以獲得對應(yīng)于所述SSL證書的本地存儲的證書信息;確定所述本地存儲的證書信息是否存在于所述可信本地高速緩沖存儲器中����;其中一旦確定所述本地存儲的證書信息存在于所述可信本地高速緩沖存儲器中,就獲得所述本地存儲的證書信息����;執(zhí)行第一比較����,所述第一比較將所述證書信息的至少一部分與所述本地存儲的證書信息的至少一部分進(jìn)行比較��;基于所述第一比較確定所述SSL證書是否被檢驗����;其中一旦確定所述SSL證書被檢驗,就發(fā)布所述SSL證書�����;以及其中一旦確定所述SSL證書未被檢驗�����,就采取保護(hù)性行動��。
2. 根據(jù)權(quán)利要求1所述的計算機實施的方法�,其進(jìn)一步包括其中一旦確定所述本地存儲的證書信息不存在于所述可信本地高速緩沖存儲器 中,就查詢至少一個遠(yuǎn)程可信來源�,以獲得對應(yīng)于所述SSL證書的遠(yuǎn)程存儲的證 書信息�����;獲得所述遠(yuǎn)程存儲的證書信息;將所述證書信息的至少一部分與所述遠(yuǎn)程存儲的證書信息的至少一部分進(jìn)行比 較�;基于所述將所述證書信息的所述至少一部分與所述遠(yuǎn)程存儲的證書信息的所述 至少一部分進(jìn)行比較來確定所述SSL證書是否被檢驗;其中一旦確定所述SSL證書被檢驗�����,就將所述證書信息作為對應(yīng)于所述SSL證 書的條目存儲在所述可信本地高速緩沖存儲器中��,以及發(fā)布所述SSL證書�����;以及其中一旦確定所述SSL證書未被檢驗��,就采取所述保護(hù)性行動���。
3. 根據(jù)權(quán)利要求1所述的計算機實施的方法����,其進(jìn)一步包括 在采取所述保護(hù)性行動之前����,査詢至少一個遠(yuǎn)程可信來源,以獲得對應(yīng)于所述證 書信息的遠(yuǎn)程存儲的證書信息���; 獲得所述遠(yuǎn)程存儲的證書信息���;執(zhí)行第二比較���,所述第二比較將所述證書信息的至少一部分與所述遠(yuǎn)程存儲的證 書信息的至少一部分進(jìn)行比較;基于所述第二比較確定所述SSL證書是否被檢驗�����;其中一旦基于所述第二比較確定所述SSL證書被檢驗�,就發(fā)布所述SSL證書 以及其中一旦確定所述SSL證書未被檢驗,就采取所述保護(hù)性行動����。
4. 根據(jù)權(quán)利要求3所述的計算機實施的方法,其進(jìn)一步包括其中一旦基于所述第二比較確定所述SSL證書被檢驗�,就更新所述可信本地高 速緩沖存儲器中的所述本地存儲的證書信息,以包含所述遠(yuǎn)程存儲的證書信息��。
5. 根據(jù)權(quán)利要求1所述的計算機實施的方法���,其進(jìn)一步包括在向主機計算機系統(tǒng)上的用戶顯示來自網(wǎng)站的登錄表格之前攔截所述登錄表格����,所述登錄表格包含用于輸入一個或一個以上所請求的用戶憑證的一個或一個以上 用戶憑證字段自動構(gòu)造包含所述登錄表格和所述一個或一個以上用戶憑證字段的文檔對象模 型(DOM)對象����;自動從可信本地高速緩沖存儲器獲得一個或一個以上所存儲的用戶憑證,所述所 存儲的用戶憑證對應(yīng)于所述一個或一個以上用戶憑證字段�����;自動將所述一個或一個以上所存儲的用戶憑證嵌入所述DOM中的所述一個或一 個以上用戶憑證字段中����;以及自動向所述網(wǎng)站提交所述DOM,所述DOM包含所述一個或一個以上所存儲的 用戶憑證��。
6. 根據(jù)權(quán)利要求1所述的計算機實施的方法��,其中所述證書信息包括與網(wǎng)站相關(guān)聯(lián)的統(tǒng)一資源定位符(URL); 至少一個用戶憑證�;以及至少一個證書屬性。
7. 根據(jù)權(quán)利要求1所述的計算機實施的方法��,其中所述可信本地高速緩沖存儲器包含 一個或一個以上條目���,每個條目包含對應(yīng)于相關(guān)聯(lián)的SSL證書的本地存儲的證書 信息���。
8. 根據(jù)權(quán)利要求1所述的計算機實施的方法���,其中所述本地存儲的證書信息包括與網(wǎng)站相關(guān)聯(lián)的統(tǒng)一資源定位符(URL); 至少一個用戶憑證;以及至少一個證書屬性�。
9. 根據(jù)權(quán)利要求2所述的計算機實施的方法,其中所述遠(yuǎn)程存儲的證書信息包括與網(wǎng)站相關(guān)聯(lián)的統(tǒng)一資源定位符(URL); 至少一個用戶憑證����;以及至少一個證書屬性。
10. 根據(jù)權(quán)利要求8所述的計算機實施的方法����,其中所述用戶憑證選自由用戶名和口令 組成的群組。
11. 根據(jù)權(quán)利要求8所述的計算機實施的方法�����,其中所述至少一個證書屬性選自由主 題��、發(fā)布者和最后一個已知有效簽署人組成的群組���。
12. 根據(jù)權(quán)利要求1所述的計算機實施的方法����,其中所述SSL證書在被所述主機計算 機系統(tǒng)的網(wǎng)頁瀏覽器接收之前被攔截。
13. 根據(jù)權(quán)利要求2所述的計算機實施的方法�����,其中所述至少一個遠(yuǎn)程可信來源利用由 已知特定根簽署的證書��。
14. 根據(jù)權(quán)利要求2所述的計算機實施的方法��,其中所述至少一個遠(yuǎn)程可信來源是一個 或一個以上遠(yuǎn)程可信對等計算機系統(tǒng)�����。
15. —種計算機程序產(chǎn)品��,其包括含有計算機程序代碼的有形計算機可讀媒體��,所述計 算機程序產(chǎn)品包括憑證管理器應(yīng)用程序����,所述憑證管理器應(yīng)用程序用于攔截在主機計算機系統(tǒng)上接 收到的SSL證書�����;所述憑證管理器應(yīng)用程序進(jìn)一步用于獲得與所述SSL證書相關(guān)聯(lián)的證書信息�����;所述憑證管理器應(yīng)用程序進(jìn)一步用于查詢可信本地高速緩沖存儲器,以獲得對應(yīng) 于所述SSL證書的本地存儲的證書信息�;所述憑證管理器應(yīng)用程序進(jìn)一步用于確定所述本地存儲的證書信息是否存在于 所述可信本地高速緩沖存儲器中;其中一旦確定所述本地存儲的證書信息存在于所述可信本地高速緩沖存儲器中��, 所述憑證管理器應(yīng)用程序就進(jìn)一步用于獲得所述本地存儲的證書信息�;所述憑證管理器應(yīng)用程序進(jìn)一步用于執(zhí)行第一比較,所述第一比較將所述證書信 息的至少一部分與所述本地存儲的證書信息的至少一部分進(jìn)行比較���;所述憑證管理器應(yīng)用程序進(jìn)一步用于基于所述第一比較確定所述SSL證書是否 被檢驗����;其中一旦確定所述SSL證書被檢驗�,所述憑證管理器應(yīng)用程序就進(jìn)一步用于發(fā) 布所述SSL證書;以及其中一旦確定所述SSL證書未被檢驗�,所述憑證管理器應(yīng)用程序就進(jìn)一步用于 采取保護(hù)性行動。
16.根據(jù)權(quán)利要求15所述的計算機程序產(chǎn)品�,其進(jìn)一步包括其中一旦確定所述本地存儲的證書信息不存在于所述可信本地高速緩沖存儲器 中,所述憑證管理器應(yīng)用程序就進(jìn)一步用于查詢至少一個遠(yuǎn)程可信來源����,以獲得對 應(yīng)于所述SSL證書的遠(yuǎn)程存儲的證書信息;所述憑證管理器應(yīng)用程序進(jìn)一步用于獲得所述遠(yuǎn)程存儲的證書信息����;所述憑證管理器應(yīng)用程序進(jìn)一步用于將所述證書信息的至少一部分與所述遠(yuǎn)程 存儲的證書信息的至少一部分進(jìn)行比較�����;所述憑證管理器應(yīng)用程序進(jìn)一步用于基于所述將所述證書信息的所述至少一部 分與所述遠(yuǎn)程存儲的證書信息的所述至少一部分進(jìn)行比較確定所述SSL證書是否 被檢驗��;其中一旦確定所述SSL證書被檢驗�����,所述憑證管理器應(yīng)用程序就進(jìn)一步用于將 所述證書信息作為對應(yīng)于所述SSL證書的條目存儲在所述可信本地高速緩沖存儲 器中;以及所述憑證管理器應(yīng)用程序進(jìn)一步用于發(fā)布所述SSL證書�;以及 其中一旦確定所述SSL證書未被檢驗,所述憑證管理器應(yīng)用程序就進(jìn)一步用于 采取所述保護(hù)性行動���。
17. 根據(jù)權(quán)利要求15所述的計算機程序產(chǎn)品�,其進(jìn)一步包括在采取所述保護(hù)性行動之前���,所述憑證管理器應(yīng)用程序進(jìn)一步用于查詢至少一個 遠(yuǎn)程可信來源�,以獲得對應(yīng)于所述證書信息的遠(yuǎn)程存儲的證書信息����;所述憑證管理器應(yīng)用程序進(jìn)一步用于獲得所述遠(yuǎn)程存儲的證書信息�;所述憑證管理器應(yīng)用程序進(jìn)一步用于執(zhí)行第二比較�����,所述第二比較將所述證書信 息的至少一部分與所述遠(yuǎn)程存儲的證書信息的至少一部分進(jìn)行比較���;所述憑證管理器應(yīng)用程序進(jìn)一步用于基于所述第二比較確定所述SSL證書是否 被檢驗����;其中一旦基于所述第二比較確定所述SSL證書被檢驗��,所述憑證管理器應(yīng)用程 序就進(jìn)一步用于發(fā)布所述SSL證書�;以及其中一旦確定所述SSL證書未被檢驗,所述憑證管理器應(yīng)用程序就進(jìn)一步用于 采取所述保護(hù)性行動���。
18. 根據(jù)權(quán)利要求17所述的計算機程序產(chǎn)品���,其進(jìn)一步包括其中一旦基于所述第二比較確定所述SSL證書被檢驗,所述憑證管理器應(yīng)用程 序就進(jìn)一步用于更新所述可信本地高速緩沖存儲器中的所述本地存儲的證書信息�����, 以包含所述遠(yuǎn)程存儲的證書信息���。
19. 根據(jù)權(quán)利要求15所述的計算機程序產(chǎn)品����,其進(jìn)一步包括所述憑證管理器應(yīng)用程序進(jìn)一步用于在向主機計算機系統(tǒng)上的用戶顯示來自網(wǎng) 站的登錄表格之前攔截所述登錄表格,所述登錄表格包含用于輸入一個或一個以上 所請求的用戶憑證的一個或一個以上用戶憑證字段����;所述憑證管理器應(yīng)用程序進(jìn)一步用于自動構(gòu)造文檔對象模型(DOM)對象,其 包含所述登錄表格和所述一個或一個以上用戶憑證字段�;所述憑證管理器應(yīng)用程序進(jìn)一步用于自動從可信本地高速緩沖存儲器獲得一個 或一個以上所存儲的用戶憑證,所述所存儲的用戶憑證對應(yīng)于所述一個或一個以上 用戶憑證字段�����;所述憑證管理器應(yīng)用程序進(jìn)一步用于自動將所述一個或一個以上所存儲的用戶 憑證嵌入所述DOM中的所述一個或一個以上用戶憑證字段中�����;以及所述憑證管理器應(yīng)用程序進(jìn)一步用于自動向所述網(wǎng)站提交所述DOM��,所述DOM 包含所述一個或一個以上所存儲的用戶憑證�����。
20. 根據(jù)權(quán)利要求15所述的計算機程序產(chǎn)品�,其中所述SSL證書在被所述主機計算機 系統(tǒng)的網(wǎng)頁瀏覽器接收之前被攔截�。
21. —種計算機實施的方法�����,其包括在向主機計算機系統(tǒng)上的用戶顯示來自網(wǎng)站的登錄表格之前攔截所述登錄表格����, 所述登錄表格包含用于輸入一個或一個以上所請求的用戶憑證的一個或一個以上 用戶憑證字段;自動構(gòu)造文檔對象模型(DOM)對象�����,其包含所述登錄表格和所述一個或一個 以上用戶憑證字段�����;自動從可信本地高速緩沖存儲器獲得一個或一個以上所存儲的用戶憑證�,所述所 存儲的用戶憑證對應(yīng)于所述一個或一個以上用戶憑證字段;自動將所述一個或一個以上所存儲的用戶憑證嵌入所述DOM中的所述一個或一 個以上用戶憑證字段中�����;以及自動向所述網(wǎng)站提交所述DOM�,所述DOM包含所述一個或一個以上所存儲的 用戶憑證。
全文摘要
與例如安全套接字層(SSL)證書等接收到的證書相關(guān)聯(lián)的證書信息存儲在可信本地高速緩沖存儲器中和/或存儲在例如單個遠(yuǎn)程可信來源和/或可信對等網(wǎng)絡(luò)等一個或一個以上遠(yuǎn)程可信來源中��。當(dāng)在主機計算機系統(tǒng)上接收到站點證書時,獲得與所述所接收到的站點證書相關(guān)聯(lián)的證書信息���,并將其與所述所存儲的證書信息進(jìn)行比較�����,以確定所述站點證書是否指示惡意活動�����,例如惡意DNS重定向或欺騙性本地證書����。當(dāng)沒有發(fā)現(xiàn)站點證書指示惡意活動時�,發(fā)布所述站點證書?��;蛘撸?dāng)發(fā)現(xiàn)站點證書指示惡意活動時����,采取保護(hù)性行動。在一些實施例中�,自動從可信本地高速緩沖存儲器獲得用戶的登錄憑證����,并自動向網(wǎng)站提交所述登錄憑證�����。
文檔編號H04L12/24GK101360102SQ20081012758
公開日2009年2月4日 申請日期2008年6月27日 優(yōu)先權(quán)日2007年7月31日
發(fā)明者保羅·阿巴比安, 威廉·E·索貝爾, 布魯斯·麥科肯截爾 申請人:賽門鐵克公司