[发明专利]一种对网页内容进行认证的方法和浏览器

说明书

技术领域

本发明涉及计算机网络技术领域，特别涉及一种对网页内容进行认证的方法和浏览器。

背景技术

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）是以安全为目标的HTTP通道，可称之为HTTP的安全版。HTTPS在HTTP下加入SSL(Secure Sockets Layer，安全套接层)，HTTPS的安全基础就是SSL。HTTPS是一个抽象标识符体系（URI scheme），句法类同http:体系，用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

现有的浏览器在使用HTTPS与服务器端通讯时，需要先与服务器端进行一个握手流程，参见图1，示出了现有方案中使用HTTPS的通讯流程示意图，该流程包括如下步骤：

步骤1：浏览器向服务器端请求HTTPS连接，然后服务器端向浏览器侧返回证书，该证书中包括了用于加密的公钥。

步骤2：浏览器产生一个随机密钥，该随机密钥为一个对称的密钥。

步骤3：浏览器使用公钥为对称密钥加密。

步骤4：浏览器将加密后的对称密钥发送至服务器端。

服务器端可以用公钥对接收到的加密后的对称密钥进行解密，得到对称密钥。通过以上握手流程，浏览器和服务器端都获知了本次通讯使用的对称密钥，在握手流程结束后，进入步骤5。

步骤5：浏览器与服务器端之间通过对称密钥加密的密文进行通信。

然而，使用现有的HTTPS协议进行通讯至少存在如下的缺点：

1：由于每一个通信的数据都是进行了加密处理的，所以通讯速度慢。

2：每次HTTPS的通信，都包括握手和HTTP通信两部分。由于每次通信必须进行握手的流程，导致通讯流程复杂，进一步影响了通讯速度。

3：一些小众的网站或者浏览器是不会对于主要的HTTPS的网站进行支持的，例如HTTPS的网站无法向这些浏览器下发最新版本的公钥，从而无法进行HTTPS通信，导致网络安全性较差。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种对网页内容进行认证的方法和相应的浏览器。

依据本发明的一个方面，本发明实施例提供了一种对网页内容进行认证的方法，包括：

在需要防伪认证的网站的网站服务器中设置私钥，并在浏览器侧中设置与各网站服务器中的私钥相对应的公钥；当浏览器侧生成超文本传输协议HTTP请求时，判断该HTTP请求访问的网站是否属于需要防伪认证的网站；若HTTP请求访问的网站属于需要防伪认证的网站，在HTTP请求中添加请求防伪参数后，将该HTTP请求发送至相应的网站服务器；接收网站服务器根据请求防伪参数返回的HTTP响应，该HTTP响应中携带由网站的私钥生成的加密信息；利用网站的公钥对HTTP响应中的加密信息进行解密，根据解密信息判断HTTP响应是否来自认证的网站服务器。

可选的，上述判断该HTTP请求访问的网站是否属于需要防伪认证的网站包括：

查询HTTP请求中待访问网站的URL是否在维护的网站URL列表中，若是，则判断HTTP请求访问的网站属于需要防伪认证的网站，若否，则判断HTTP请求访问的网站不属于需要防伪认证的网站。

可选的，上述在HTTP请求中添加请求防伪参数后，将该HTTP请求发送至相应的网站服务器包括：

将请求防伪参数添加在HTTP请求的请求包中后，将该HTTP请求直接发送至相应的网站服务器，或者，将该HTTP请求通过中转服务器发送至相应的网站服务器。

可选的，上述加密信息是利用网站的私钥对HTTP请求实际访问网页的URL加密生成的，

上述利用网站的公钥对HTTP响应中的加密信息进行解密，根据解密信息确认HTTP响应来自认证的网站服务器包括：

利用网站的公钥对HTTP响应中的加密信息进行解密，得到解密出的实际访问网页的URL；

判断实际访问网页的URL与HTTP请求中请求访问网页的URL是否一致，若是，判断HTTP响应来自认证的网站服务器，若否，判断HTTP响应不是来自认证的网站服务器。