[发明专利]一种SSL/TLS代理方法、装置、设备及存储介质

权利要求书

1.一种SSL/TLS代理方法，其特征在于，包括：

识别数据是否携带降级容错规则库中的规则所包含的信息，其中，所述降级容错规则库中的规则至少包括以下任一种信息：服务器IP地址、服务器IP地址与端口的组合或者服务器DNS域名，每种信息与所述降级容错规则库中的规则一一对应；

当所述数据携带所述降级容错规则库中的任一信息时，按照所述数据携带的信息在所述降级容错规则库中对应的规则，将SSL/TLS连接代理模式降级为透传模式/TCP代理模式，并基于透传模式/TCP代理模式将所述数据进行传输。

2.根据权利要求1所述的方法，其特征在于，所述降级容错规则库包括：动态规则库和/或预置静态规则库。

3.根据权利要求2所述的方法，其特征在于，在识别数据是否携带降级容错规则库中的规则所包含的信息时，根据预设的规则识别优先级依序对所述数据进行识别。

4.根据权利要求2所述的方法，其特征在于，所述将SSL/TLS连接代理模式降级为透传模式/TCP代理模式，包括：

当所述规则中包括服务器IP地址、或者服务器IP地址与端口组合时，将SSL/TLS连接代理模式降级为透传模式；或者，

当所述规则中包括服务器DNS域名时，将SSL/TLS连接代理模式降级为TCP代理模式；或者，

当所述规则中包括服务器DNS域名，获取DNS域名与服务器IP地址的映射关系；当所述服务器IP地址包含在某一种规则中时，将SSL/TLS连接代理模式降级为透传模式。

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

当所述数据不携带所述降级容错规则库中的规则所包含的信息时，与客户端进行SSL/TLS协商；

当与客户端协商失败，根据失败告警异常信息生成降级容错规则，对所述动态规则库进行更新。

6.根据权利要求5所述的方法，其特征在于，所述失败告警异常信息至少包括以下任一种：SSL警报级别、SSL警报描述、SSL/TLS/TCP协议失败消息、SSL/TLS/TCP异常信息、TCP连接统计信息。

7.根据权利要求5所述的方法，其特征在于，对所述动态规则库进行更新，包括：

若某条降级容错规则的作用域为系统级，则当检测所述规则出现次数达到预设阈值后，将该条规则更新至所述动态规则库中；

若某条降级容错规则的作用域为用户级，直接将该条规则更新至所述动态规则库中。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据预置的生存期调整规则对所述降级容错规则库中规则的生存期进行调整。

9.一种SSL/TLS代理装置，其特征在于，包括动态降级模块，用于：

识别数据是否携带降级容错规则库中的规则所包含的信息，其中，所述降级容错规则库中的规则至少包括以下任一种信息：服务器IP地址、服务器IP地址与端口的组合或者服务器DNS域名，每种信息与所述降级容错规则库中的规则一一对应；当所述数据携带所述降级容错规则库中的任一信息时，按照所述数据携带的信息在所述降级容错规则库中对应的规则，将SSL/TLS连接代理模式降级为透传模式/TCP代理模式，并基于透传模式/TCP代理模式将所述数据进行传输。

10.根据权利要求9所述的装置，其特征在于，所述降级容错规则库包括：动态规则库和/或预置静态规则库。

11.根据权利要求10所述的装置，其特征在于，所述动态降级模块，具体用于：

在识别数据是否携带降级容错规则库中的规则所包含的信息时，根据预设的规则识别优先级依序对所述数据进行识别。