[发明专利]利用互联网提示服务加速在线证书状态检查

权利要求书

1.一种用于加速在线证书状态检查的方法，其包括：

在提示服务处从第一远程客户端计算装置接收提示反馈，所述提示反馈包括关于证书机构先前所发布的证书的证书信息并且指示所述第一远程客户端计算装置在第一网络事务期间将所述证书用作建立与内容服务的安全通信信道的一部分，其中所述提示服务在第一服务器上并且所述证书机构在与第一服务器不同且独立的第二服务器上；

确定证书信息是否包括新证书信息；

响应于确定证书信息包括新证书信息，将新证书信息存储在提示服务的高速缓存中；

由提示服务从第二远程客户端计算装置接收对与所述证书相关联的提示信息的请求；以及

由提示服务将与所述证书相关联的提示信息从高速缓存发送到第二远程客户端计算装置。

2.如权利要求1所述的方法，其中：

确定证书信息是否包括新证书信息包括由提示服务确定证书信息是否与不存在于高速缓存中的证书相关联，和

将新证书信息存储在高速缓存中包括响应于确定证书信息与不存在于高速缓存中的证书相关联，由提示服务为所述证书创建新高速缓存条目。

3.如权利要求1所述的方法，其中：

证书信息包括证书的状态信息，

确定证书信息是否包括新证书信息包括由提示服务确定所述状态信息是否比证书的高速缓存状态信息更新鲜，以及

将新证书信息存储在高速缓存中包括响应于确定状态信息比证书的高速缓存状态信息更新鲜，由提示服务用新证书信息中的状态信息替换高速缓存状态信息。

4.如权利要求1所述的方法，还包括：

由提示服务向证书机构发送对与新证书信息相关联的当前证书信息的请求；

由提示服务从证书机构接收当前证书信息；和

响应于确定当前证书信息比新证书信息更新鲜，由提示服务在高速缓存中以当前证书信息替换新证书信息。

5.如权利要求1所述的方法，其中新证书信息包括第一证书和第二证书之间的关系，并且还包括由提示服务将所述关系存储在高速缓存中。

6.如权利要求1所述的方法，其中新证书信息包括该证书的状态信息。

7.如权利要求1至6中任何一项所述的方法，还包括：

由提示服务为高速缓存中证书的状态信息的条目建立新鲜度窗口；

响应于确定新鲜度窗口已经到期，由提示服务向证书机构发送对更新的证书的状态信息的请求；

由提示服务接收证书的更新的状态信息，并基于更新的状态信息而更新高速缓存中证书的条目；和

由提示服务为所述证书的状态信息的条目建立新的新鲜度窗口。

8.如权利要求1至6中任何一项所述的方法，还包括：

由提示服务标识高速缓存中具有包括过期证书的证书信息的条目；和

由提示服务从与过期证书相关联的证书机构获取新证书。

9.如权利要求1至6中任何一项所述的方法，还包括：

由提示服务从第二远程客户端计算装置接收对与第一网络事务相对应的第二网络事务的提示信息的请求；

由提示服务从高速缓存中检索与第一网络事务相关联的证书信息；和

由提示服务将证书信息发送到第二远程客户端计算装置。

10.如权利要求9所述的方法，其中：

第一网络事务和第二网络事务包括从一个或多个安全服务器获取由同一组统一资源定位符URL标识的多个对象，以及

证书信息包括用于建立与一个或多个安全服务器的安全连接的证书信息。

11.如权利要求1至6中任何一项所述的方法，其中第一远程客户端计算装置和第二远程客户端计算装置是不同的计算装置。