[发明专利]HTTP连接和HTTPS连接自适应方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种HTTP(Hypertext Transfer Protocol，超文本传输协议)连接和HTTPS(Secure Hypertext Transfer Protocol，安全超文本传输协议)连接自适应的方法、装置及系统。

背景技术

Web所使用的HTTP协议默认情况下是没有任何加密措施的，所有的消息都是以明文形式在网络上传送，恶意的攻击者可以通过安装监听程序来获得和Web服务器之间的通讯内容。

SSL(Secure Socket Layer，安全套接字)主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用，IETF(Internet Engineering Task Force，互联网工程任务组)已将SSL标准化，并将其称为TLS(Transport Layer Security，安全传输层)。

SSL位于HTTP层和TCP(Transmission Control Protocol，传输控制协议)层之间，在TCP之上建立了一个加密通道，通过这一层的数据会被加密，因此达到保密的效果。HTTPS实际上是HTTP的一个扩展描述，它使用SSL作为HTTP的子层。

大多数因特网应用协议都有相应的端口。对于HTTP协议来说，IANA(Internet Assigned Numbers Authority，互联网编号指派机构)给其分配的端口号为80。为了创建一种安全的HTTP服务(即HTTPS)，IANA给HTTPS分配了一个新端口443。

HTTP连接侦听80端口，连接建立后，进行明文数据传输。

HTTPS连接侦听443端口，连接建立后，进行安全的加密数据传输。

如果只支持HTTP连接的话，不能保证Web的安全，连接数据有可能在传输过程中被窃取。对于客户端从外网登录Web服务器的情况，会泄漏终端设备的帐户和配置信息；

但是只支持HTTPS连接的话，Web访问速度会大大降低，对于客户端从内网访问Web服务器的情况，会降低开发调试的效率，因为内网数据不会出外网，并且一般是通过本机PC的小网卡直接连终端设备，Web访问很安全，不需进行繁琐而缓慢的认证和加密过程，特别是通过Web页面进行终端设备软件版本升级的场景，其数据传输速度是不可容忍的。

现有一种方式是让Web服务器支持HTTP连接和HTTPS连接的自动跳转，即同时侦听80端口和443端口，客户端以HTTP连接访问80端口，进行明文连接，与服务器建立连接后，根据需要自动跳转到HTTPS连接访问443端口，进行HTTPS安全连接。

然而现有的这种方式，需要建立两个侦听socket(套接字)，以及至少两个连接socket，增加系统开销，特别是连接socket，需要分配很大的空间来保存诸如IP地址、认证信息、时间戳、数据收发缓存等等。对于CPE(Customer Premise Equipment，用户驻地设备)等嵌入式系统来说，这会损耗其宝贵而有限的CPU和内存资源。

另外，客户端的浏览器会进行多次跳转，给用户一种不正确的安全感觉。

发明内容

本发明实施例提供一种HTTP连接和HTTPS连接自适应的方法、装置和系统，所提供的方法、装置和系统能在一个端口自适应HTTP连接和HTTPS连接。

本发明实施例提供一种HTTP连接和HTTPS连接自适应的方法，Web服务器上设置有HTTP连接所对应的端口，以及设置有一个侦听socket和一个连接socket，所述方法包括：

通过所述侦听socket监听所述端口，当收到客户端请求建立连接的数据包时，判断所述数据包的连接类型；

如果所述数据包的连接类型为HTTPS，则创建SSL(Secure Socket Layer，安全套接字层对象)，绑定所述SSL对象和所述连接socket，在所述端口采用HTTPS连接对应的收发方式收发所述客户端的数据包；

如果所述数据包的连接类型为HTTP，则在所述端口采用HTTP连接对应的方式收发所述客户端的数据包。

本发明实施例提供一种Web服务器，包括超文本传输协议HTTP连接对应的端口，所述端口设置有一个侦听socket和连接socket，所述侦听socket用于监听所述端口，所述Web服务器还包括：

判断单元，用于在所述端口接收到客户端的请求建立连接的数据包时，判断所述数据包的连接类型；