1.一種安全超文本傳輸協議通信隧道安全檢查和內容過濾方法，用于檢查客戶端與服務器端間的安全超文本傳輸協議連接，其特征在于，包括步驟：

步驟一、安全超文本傳輸協議代理服務器將安全超文本傳輸協議連接數據中的數字證書轉發到數字證書分析裝置；

步驟二、數字證書分析裝置將上述安全超文本傳輸協議連接數據中的數字證書與所存儲的數字證書相比較，如果所述由安全超文本傳輸協議代理服務器發送的數字證書屬于數字證書白名單列表，則執行步驟三；

步驟三、安全超文本傳輸協議代理服務器將客戶端與服務器端直接連接。

2.如權利要求1所述的方法，其特征在于，在所述步驟二中如果所述由安全超文本傳輸協議代理服務器發送的數字證書屬于數字證書黑名單列表，則執行步驟四；

步驟四、安全超文本傳輸協議代理服務器阻止客戶端與服務器端進行連接。

3.如權利要求1或2所述的方法，其特征在于，在所述步驟二中如果所述由安全超文本傳輸協議代理服務器發送的數字證書是未知數字證書，則執行步驟五；

步驟五、安全超文本傳輸協議代理服務器將上述安全超文本傳輸協議連接轉換為客戶端向其自身的連接，并將安全超文本傳輸協議連接數據解密為明文數據。

4.如權利要求3所述的方法，其特征在于，還包括步驟：

步驟六、將解密后的明文數據進行安全檢查和內容過濾；

步驟七、安全超文本傳輸協議代理服務器向服務器端發送安全超文本傳輸協議連接數據；

步驟八、服務器端向安全超文本傳輸協議代理服務器返回回復數據，安全超文本傳輸協議代理服務器將上述回復數據轉發到客戶端。

5.如權利要求4所述的方法，其特征在于，所述安全檢查和內容過濾包括以下方式至少之一：網頁過濾、反病毒、入侵檢測與防護、反網絡釣魚以及訪問策略檢查。

6.一種安全超文本傳輸協議通信隧道安全檢查和內容過濾方法，用于檢查客戶端與服務器端間的安全超文本傳輸協議連接，其特征在于，包括步驟：

步驟1、統一資源定位符分析裝置判斷客戶端向服務器端發送的安全超文本傳輸協議連接數據中的統一資源定位符是否屬于統一資源定位符白名單列表或者統一資源定位符黑名單列表；如果上述統一資源定位符是一個未知的統一資源定位符，則執行步驟2；

步驟2、將客戶端向服務器端發送的安全超文本傳輸協議連接數據發送到安全超文本傳輸協議代理服務器。

步驟3、安全超文本傳輸協議代理服務器將安全超文本傳輸協議連接數據中的數字證書轉發到數字證書分析裝置；

步驟4、數字證書分析裝置將上述安全超文本傳輸協議連接數據中的數字證書與所存儲的數字證書相比較，如果所述由安全超文本傳輸協議代理服務器發送的數字證書屬于數字證書白名單列表，則執行步驟5；

步驟5、將客戶端與服務器端直接連接。

7.如權利要求6所述的方法，其特征在于，

在所述步驟1中，如果上述統一資源定位符屬于統一資源定位符白名單列表，則將使客戶端與服務器端直接連接；

如果上述統一資源定位符屬于統一資源定位符黑名單列表，則阻止客戶端與服務器端的連接。

8.如權利要求6所述的方法，其特征在于，

在所述步驟4中如果所述由安全超文本傳輸協議代理服務器發送的數字證書屬于數字證書黑名單列表，則安全超文本傳輸協議代理服務器阻止客戶端與服務器端進行連接。

9.如權利要求6所述的方法，其特征在于，在所述步驟4中如果所述由安全超文本傳輸協議代理服務器發送的數字證書是未知數字證書，則執行步驟6；

步驟6、安全超文本傳輸協議代理服務器將上述安全超文本傳輸協議連接轉換為客戶端向其自身的連接，并將安全超文本傳輸協議連接數據解密為明文數據。

10.如權利要求9所述的方法，其特征在于，還包括步驟：

步驟7、將解密后的明文數據進行安全檢查和內容過濾；

步驟8、安全超文本傳輸協議代理服務器向服務器端發送安全超文本傳輸協議連接數據；

步驟9、服務器端向安全超文本傳輸協議代理服務器返回回復數據，安全超文本傳輸協議代理服務器將上述回復數據轉發到客戶端。