本技術(shù)涉及網(wǎng)絡(luò)安全，尤其涉及一種基于瀏覽器的網(wǎng)站訪問方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、證書驗證是目標(biāo)網(wǎng)站訪問的重要環(huán)節(jié)，其中，證書包括根證書（根ca證書）和其他相關(guān)證書。根ca證書是由權(quán)威授權(quán)機構(gòu)（ca機構(gòu)）簽發(fā)的、用于確保網(wǎng)上實體身份及其公鑰的合法性證明的證書，其他相關(guān)證書由根ca證書進行驗證簽發(fā)。

2、相關(guān)技術(shù)中，多數(shù)瀏覽器的根ca證書依賴于境外ca機構(gòu)的簽發(fā)，因此當(dāng)境外ca機構(gòu)惡意吊銷或?qū)^期的根ca證書不給予重新簽發(fā)時，證書的驗證更新將受到影響，在這樣的情況下，用戶無法與待驗證證書對應(yīng)的目標(biāo)網(wǎng)站進行正常的交互操作。也即，相關(guān)技術(shù)中存在當(dāng)境外ca機構(gòu)不更新瀏覽器需要的根ca證書時，出現(xiàn)瀏覽器所需要的證書無法保全從而失效，進而無法正常訪問目標(biāo)網(wǎng)站的問題，如此，影響了瀏覽器訪問目標(biāo)網(wǎng)站的可靠性。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例的主要目的在于提出一種基于瀏覽器的網(wǎng)站訪問方法、裝置、設(shè)備及介質(zhì)，旨在提高瀏覽器訪問目標(biāo)網(wǎng)站的可靠性。

2、為實現(xiàn)上述目的，本技術(shù)實施例的第一方面提出了一種基于瀏覽器的網(wǎng)站訪問方法，應(yīng)用于瀏覽器，方法包括：

3、向目標(biāo)網(wǎng)站發(fā)送訪問請求，并接收目標(biāo)網(wǎng)站返回的至少一個目標(biāo)證書相應(yīng)的證書響應(yīng)信息；

4、從預(yù)設(shè)的底層協(xié)議庫中調(diào)取默認(rèn)函數(shù)，基于默認(rèn)函數(shù)對證書響應(yīng)信息進行驗證得到初始驗證結(jié)果；

5、當(dāng)初始驗證結(jié)果表征目標(biāo)證書驗證不通過時，從底層協(xié)議庫中調(diào)取回調(diào)函數(shù)，并基于回調(diào)函數(shù)重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果，其中，回調(diào)函數(shù)是由預(yù)先配置的至少一個保全策略構(gòu)建得到的；

6、當(dāng)目標(biāo)驗證結(jié)果表征目標(biāo)證書驗證通過時，基于瀏覽器自身生成的密鑰對證書響應(yīng)信息進行加密，并將加密結(jié)果發(fā)送給目標(biāo)網(wǎng)站，以基于由加密結(jié)果建立起的安全通道訪問目標(biāo)網(wǎng)站。

7、在一些實施例中，基于回調(diào)函數(shù)重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果，包括：

8、從回調(diào)函數(shù)預(yù)設(shè)的多個保全策略中選擇至少一個，根據(jù)選定保全策略確定相應(yīng)的保全項目信息；

9、基于保全項目信息重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果。

10、在一些實施例中，目標(biāo)驗證結(jié)果包括第一目標(biāo)驗證結(jié)果和第二目標(biāo)驗證結(jié)果；

11、基于保全項目信息重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果，包括：

12、當(dāng)選擇的保全策略為表征不信賴的第一保全策略時，基于第一保全策略確定至少一個第一保全項目信息，第一保全項目信息包括第一序列號；

13、對證書響應(yīng)信息進行解析，得到證書序列號；

14、若證書序列號與第一序列號匹配，得到表征目標(biāo)證書不需要被保全的第一目標(biāo)驗證結(jié)果；

15、否則，得到表征目標(biāo)證書報錯的第二目標(biāo)驗證結(jié)果。

16、在一些實施例中，目標(biāo)驗證結(jié)果還包括第三目標(biāo)驗證結(jié)果和第四目標(biāo)驗證結(jié)果；

17、基于保全項目信息重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果，還包括：

18、對初始驗證結(jié)果進行解析，得到表征目標(biāo)證書驗證不通過的證書錯誤信息；

19、當(dāng)選擇的保全策略為表征信賴的第二保全策略時，基于第二保全策略確定至少一個第二保全項目信息，第二保全項目信息包括第二序列號和第二序列號相應(yīng)的錯誤類型信息；

20、若證書序列號與任一第二序列號匹配、且證書錯誤信息與錯誤類型信息匹配，得到表征目標(biāo)證書需要被保全的第三目標(biāo)驗證結(jié)果；

21、否則，得到表征目標(biāo)證書報錯的第四目標(biāo)驗證結(jié)果。

22、在一些實施例中，基于保全項目信息重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果，還包括：

23、當(dāng)選擇的保全策略同時包括第一保全策略和第二保全策略時，基于第一保全項目信息對證書響應(yīng)信息進行驗證；

24、若得到的目標(biāo)驗證結(jié)果為第二目標(biāo)驗證結(jié)果，繼續(xù)基于第二保全項目信息對證書響應(yīng)信息進行驗證；

25、若證書序列號與任一第二序列號匹配、且證書錯誤信息與錯誤類型信息匹配，將第二目標(biāo)驗證結(jié)果變更為第三目標(biāo)驗證結(jié)果；

26、否則，維持第二目標(biāo)驗證結(jié)果不變。

27、在一些實施例中，基于保全項目信息重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果，還包括：

28、當(dāng)選擇的保全策略同時包括第一保全策略和第二保全策略，且證書響應(yīng)信息與第一保全項目信息、第二保全項目信息均匹配時，確定第一保全策略和第二保全策略更新時間更近的一個為目標(biāo)保全策略；

29、根據(jù)選定目標(biāo)保全策略確定相應(yīng)的目標(biāo)保全項目信息，基于目標(biāo)保全項目信息對證書響應(yīng)信息進行驗證，并得到目標(biāo)驗證結(jié)果，其中，目標(biāo)驗證結(jié)果為第一目標(biāo)驗證結(jié)果、第二目標(biāo)驗證結(jié)果、第三目標(biāo)驗證結(jié)果和第四目標(biāo)驗證結(jié)果中的一個。

30、在一些實施例中，得到表征目標(biāo)證書需要被保全的第三目標(biāo)驗證結(jié)果，包括：

31、刪除證書錯誤信息，得到表征目標(biāo)證書需要被保全的第三目標(biāo)驗證結(jié)果。

32、為實現(xiàn)上述目的，本技術(shù)實施例的第二方面提出了一種基于瀏覽器的網(wǎng)站訪問裝置，裝置包括：

33、獲取模塊，用于向目標(biāo)網(wǎng)站發(fā)送訪問請求，并接收目標(biāo)網(wǎng)站返回的至少一個目標(biāo)證書相應(yīng)的證書響應(yīng)信息；

34、基礎(chǔ)驗證模塊，用于從預(yù)設(shè)的底層協(xié)議庫中調(diào)取默認(rèn)函數(shù)，基于默認(rèn)函數(shù)對證書響應(yīng)信息進行驗證得到初始驗證結(jié)果；

35、重新驗證模塊，用于當(dāng)初始驗證結(jié)果表征目標(biāo)證書驗證不通過時，從底層協(xié)議庫中調(diào)取回調(diào)函數(shù)，并基于回調(diào)函數(shù)重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果，其中，回調(diào)函數(shù)是由預(yù)先配置的至少一個保全策略構(gòu)建得到的；

36、目標(biāo)訪問模塊，用于當(dāng)目標(biāo)驗證結(jié)果表征目標(biāo)證書驗證通過時，基于瀏覽器自身生成的密鑰對證書響應(yīng)信息進行加密，并將加密結(jié)果發(fā)送給目標(biāo)網(wǎng)站，以基于由加密結(jié)果建立起的安全通道訪問目標(biāo)網(wǎng)站。

37、為實現(xiàn)上述目的，本技術(shù)實施例的第三方面提出了一種電子設(shè)備，電子設(shè)備包括存儲器和處理器，存儲器存儲有計算機程序，處理器執(zhí)行計算機程序時實現(xiàn)上述第一方面的基于瀏覽器的網(wǎng)站訪問方法。

38、為實現(xiàn)上述目的，本技術(shù)實施例的第四方面提出了一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)存儲有計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)上述第一方面的基于瀏覽器的網(wǎng)站訪問方法。

39、本技術(shù)提出基于瀏覽器的網(wǎng)站訪問方法、裝置、設(shè)備及介質(zhì),該方法包括向目標(biāo)網(wǎng)站發(fā)送訪問請求，并接收目標(biāo)網(wǎng)站返回的至少一個目標(biāo)證書相應(yīng)的證書響應(yīng)信息；從預(yù)設(shè)的底層加密庫中調(diào)取默認(rèn)函數(shù)，基于默認(rèn)函數(shù)對證書響應(yīng)信息進行驗證得到初始驗證結(jié)果；當(dāng)初始驗證結(jié)果表征目標(biāo)證書驗證不通過時，從底層加密庫中調(diào)取回調(diào)函數(shù)，并基于回調(diào)函數(shù)重新對證書響應(yīng)信息進行驗證，得到目標(biāo)驗證結(jié)果，其中，回調(diào)函數(shù)是由預(yù)先配置的至少一個保全策略構(gòu)建得到的，對證書響應(yīng)信息進行重新驗證能夠避免本身表征訪問安全的目標(biāo)證書被其他地區(qū)的證書機構(gòu)不給予簽發(fā)，進而使得原本基于瀏覽器進行的正常訪問被中斷、欲基于瀏覽器進行的新訪問被阻止，從而造成業(yè)務(wù)中斷、業(yè)務(wù)流失等多種情況；當(dāng)目標(biāo)驗證結(jié)果表征目標(biāo)證書驗證通過時，基于瀏覽器自身生成的密鑰對證書響應(yīng)信息進行加密，并將加密結(jié)果發(fā)送給目標(biāo)網(wǎng)站，以基于由加密結(jié)果建立起的安全通道訪問目標(biāo)網(wǎng)站，進而提高了瀏覽器訪問目標(biāo)網(wǎng)站的可靠性。