防御对网页浏览器的中间人攻击的制作方法

背景技术：

1、通常通过使用加密和解密密钥以及由证书颁发机构颁发的证书(诸如由采用传输层安全(tls)协议或安全套接层(ssl)协议的安全超文本传输协议(https)所使用的那些证书)来确保计算机网络通信的安全。根据此类协议，由计算机服务器向网页浏览器(webbrowser)提供的证书由网页浏览器通过如下方式验证：通常沿着中间证书颁发机构的链条将证书追踪到根证书颁发机构，并沿着该链条验证每个证书颁发机构提供的数字签名。在此任务中，通过如下方式支持网页浏览器：查询由网页浏览器、托管网页浏览器的计算机的操作系统或这两者保持的“受信任”根证书颁发机构的列表。遗憾的是，现有系统易受诸如为了进行中间人攻击而操纵此类列表的恶意行为者攻击。

技术实现思路

1、本发明的一个方面提供计算机网络安全方法，包括：向网页浏览器配置如下能力：确定根证书颁发机构是否出现在受信任根证书颁发机构的第一列表中，该第一列表由托管网页浏览器的主机计算机的操作系统保持；向网页浏览器配置如下能力：确定根证书颁发机构在操作系统被安装在主机计算机上时是否被包括在第一列表中，或在此后根证书颁发机构通过操作系统是否被包括在第一列表中；向网页浏览器配置如下能力：确定根证书颁发机构是否出现在由管理员提供到网页浏览器的受信任根证书颁发机构的第二列表中；配置网页浏览器以确定证书是否满足预限定无效标准；以及配置网页浏览器以响应于网页浏览器确定证书满足预限定无效标准而停止与向网页浏览器提供证书的参与方通信。

2、在本发明的另一方面中，计算机网络安全方法还包括配置网页浏览器以验证证书且然后确定证书是否满足预限定无效标准。

3、在本发明的另一方面中，预限定无效标准包括以下标准中的一个或多个：

4、-证书的根证书颁发机构未出现在第一列表中，

5、-证书的根证书颁发机构在操作系统被安装在主机计算机上时未被包括在第一列表中，或在操作系统被安装在主机计算机上后而未通过操作系统被包括在第一列表中，以及

6、-证书的根证书颁发机构未出现在第二列表中。

技术特征：

1.一种计算机网络安全方法，包括：

2.根据权利要求1所述的计算机网络安全方法，还包括配置所述网页浏览器以验证所述证书且然后确定所述证书是否满足所述预限定无效标准。

3.根据权利要求1所述的计算机网络安全方法，其中，所述预限定无效标准包括以下标准中的一个或多个标准：

技术总结通过如下方式实现的一种计算机网络安全方法：配置网页浏览器以：确定根证书颁发机构是否出现在受信任根证书颁发机构的第一列表中，该第一列表由托管网页浏览器的主机计算机的操作系统保持；确定根证书颁发机构在主机计算机上安装操作系统时是否被包括在第一列表中，或在此后通过操作系统是否被包括在第一列表中；确定根证书颁发机构是否出现在由管理员提供到网页浏览器的受信任根证书颁发机构的第二列表中；确定证书是否满足预限定无效标准；以及响应于网页浏览器确定证书满足预限定无效标准而停止与向网页浏览器提供证书的参与方通信。技术研发人员：R·莱博维奇,N·勒申科,R·达拉尔,D·阿米加受保护的技术使用者：海岛科技有限公司技术研发日：技术公布日：2024/7/29