基于浏览器的网站访问方法、装置、设备及介质与流程

本技术涉及网络安全，尤其涉及一种基于浏览器的网站访问方法、装置、设备及介质。

背景技术：

1、证书验证是目标网站访问的重要环节，其中，证书包括根证书（根ca证书）和其他相关证书。根ca证书是由权威授权机构（ca机构）签发的、用于确保网上实体身份及其公钥的合法性证明的证书，其他相关证书由根ca证书进行验证签发。

2、相关技术中，多数浏览器的根ca证书依赖于境外ca机构的签发，因此当境外ca机构恶意吊销或对过期的根ca证书不给予重新签发时，证书的验证更新将受到影响，在这样的情况下，用户无法与待验证证书对应的目标网站进行正常的交互操作。也即，相关技术中存在当境外ca机构不更新浏览器需要的根ca证书时，出现浏览器所需要的证书无法保全从而失效，进而无法正常访问目标网站的问题，如此，影响了浏览器访问目标网站的可靠性。

技术实现思路

1、本技术实施例的主要目的在于提出一种基于浏览器的网站访问方法、装置、设备及介质，旨在提高浏览器访问目标网站的可靠性。

2、为实现上述目的，本技术实施例的第一方面提出了一种基于浏览器的网站访问方法，应用于浏览器，方法包括：

3、向目标网站发送访问请求，并接收目标网站返回的至少一个目标证书相应的证书响应信息；

4、从预设的底层协议库中调取默认函数，基于默认函数对证书响应信息进行验证得到初始验证结果；

5、当初始验证结果表征目标证书验证不通过时，从底层协议库中调取回调函数，并基于回调函数重新对证书响应信息进行验证，得到目标验证结果，其中，回调函数是由预先配置的至少一个保全策略构建得到的；

6、当目标验证结果表征目标证书验证通过时，基于浏览器自身生成的密钥对证书响应信息进行加密，并将加密结果发送给目标网站，以基于由加密结果建立起的安全通道访问目标网站。

7、在一些实施例中，基于回调函数重新对证书响应信息进行验证，得到目标验证结果，包括：

8、从回调函数预设的多个保全策略中选择至少一个，根据选定保全策略确定相应的保全项目信息；

9、基于保全项目信息重新对证书响应信息进行验证，得到目标验证结果。

10、在一些实施例中，目标验证结果包括第一目标验证结果和第二目标验证结果；

11、基于保全项目信息重新对证书响应信息进行验证，得到目标验证结果，包括：

12、当选择的保全策略为表征不信赖的第一保全策略时，基于第一保全策略确定至少一个第一保全项目信息，第一保全项目信息包括第一序列号；

13、对证书响应信息进行解析，得到证书序列号；

14、若证书序列号与第一序列号匹配，得到表征目标证书不需要被保全的第一目标验证结果；

15、否则，得到表征目标证书报错的第二目标验证结果。

16、在一些实施例中，目标验证结果还包括第三目标验证结果和第四目标验证结果；

17、基于保全项目信息重新对证书响应信息进行验证，得到目标验证结果，还包括：

18、对初始验证结果进行解析，得到表征目标证书验证不通过的证书错误信息；

19、当选择的保全策略为表征信赖的第二保全策略时，基于第二保全策略确定至少一个第二保全项目信息，第二保全项目信息包括第二序列号和第二序列号相应的错误类型信息；

20、若证书序列号与任一第二序列号匹配、且证书错误信息与错误类型信息匹配，得到表征目标证书需要被保全的第三目标验证结果；

21、否则，得到表征目标证书报错的第四目标验证结果。

22、在一些实施例中，基于保全项目信息重新对证书响应信息进行验证，得到目标验证结果，还包括：

23、当选择的保全策略同时包括第一保全策略和第二保全策略时，基于第一保全项目信息对证书响应信息进行验证；

24、若得到的目标验证结果为第二目标验证结果，继续基于第二保全项目信息对证书响应信息进行验证；

25、若证书序列号与任一第二序列号匹配、且证书错误信息与错误类型信息匹配，将第二目标验证结果变更为第三目标验证结果；

26、否则，维持第二目标验证结果不变。

27、在一些实施例中，基于保全项目信息重新对证书响应信息进行验证，得到目标验证结果，还包括：

28、当选择的保全策略同时包括第一保全策略和第二保全策略，且证书响应信息与第一保全项目信息、第二保全项目信息均匹配时，确定第一保全策略和第二保全策略更新时间更近的一个为目标保全策略；

29、根据选定目标保全策略确定相应的目标保全项目信息，基于目标保全项目信息对证书响应信息进行验证，并得到目标验证结果，其中，目标验证结果为第一目标验证结果、第二目标验证结果、第三目标验证结果和第四目标验证结果中的一个。

30、在一些实施例中，得到表征目标证书需要被保全的第三目标验证结果，包括：

31、删除证书错误信息，得到表征目标证书需要被保全的第三目标验证结果。

32、为实现上述目的，本技术实施例的第二方面提出了一种基于浏览器的网站访问装置，装置包括：

33、获取模块，用于向目标网站发送访问请求，并接收目标网站返回的至少一个目标证书相应的证书响应信息；

34、基础验证模块，用于从预设的底层协议库中调取默认函数，基于默认函数对证书响应信息进行验证得到初始验证结果；

35、重新验证模块，用于当初始验证结果表征目标证书验证不通过时，从底层协议库中调取回调函数，并基于回调函数重新对证书响应信息进行验证，得到目标验证结果，其中，回调函数是由预先配置的至少一个保全策略构建得到的；

36、目标访问模块，用于当目标验证结果表征目标证书验证通过时，基于浏览器自身生成的密钥对证书响应信息进行加密，并将加密结果发送给目标网站，以基于由加密结果建立起的安全通道访问目标网站。

37、为实现上述目的，本技术实施例的第三方面提出了一种电子设备，电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述第一方面的基于浏览器的网站访问方法。

38、为实现上述目的，本技术实施例的第四方面提出了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述第一方面的基于浏览器的网站访问方法。

39、本技术提出基于浏览器的网站访问方法、装置、设备及介质,该方法包括向目标网站发送访问请求，并接收目标网站返回的至少一个目标证书相应的证书响应信息；从预设的底层加密库中调取默认函数，基于默认函数对证书响应信息进行验证得到初始验证结果；当初始验证结果表征目标证书验证不通过时，从底层加密库中调取回调函数，并基于回调函数重新对证书响应信息进行验证，得到目标验证结果，其中，回调函数是由预先配置的至少一个保全策略构建得到的，对证书响应信息进行重新验证能够避免本身表征访问安全的目标证书被其他地区的证书机构不给予签发，进而使得原本基于浏览器进行的正常访问被中断、欲基于浏览器进行的新访问被阻止，从而造成业务中断、业务流失等多种情况；当目标验证结果表征目标证书验证通过时，基于浏览器自身生成的密钥对证书响应信息进行加密，并将加密结果发送给目标网站，以基于由加密结果建立起的安全通道访问目标网站，进而提高了浏览器访问目标网站的可靠性。