背景技術

軟件安全是計算技術的一個重要部分，但是其難以被臨時用戶理解并且常常被忽視。例如，數字證書是一種用于確保計算機的身份的有用技術。然而，計算設備的普通用戶典型地對于數字證書如何工作的細節不感興趣。

數字證書可以由證書機構發布。如果證書機構眾所周知且被信任，則由信任的機構發布的確保了計算機的身份的證書可以被信任。

然而，有時情況是，證書出于多種原因中的任一個而是無效的。例如，小型企業或業余愛好者用戶可能希望摒除從眾所周知的機構獲得數字證書的花費，并且發布他們自己的證書，使用過期的證書等等。

結果，這樣的證書可以被認為是無效的且導致錯誤。典型地，用戶將停止使用該計算設備或忽略該錯誤。因此，仍有改進的空間。

發明內容

本發明內容被提供來以簡要形式介紹概念的選擇，以下將在具體實施方式中對這些概念進行進一步的描述。本發明內容既不是旨在標識所要求保護主題的關鍵特征或實質特征，也不是旨在被用來限制所要求保護主題的范圍。

無效數字證書處理可以用于確保同步服務器的身份，即使該數字證書是無效的。

可以接收同步服務器數字證書無效將被忽略的指示，以及可以經由存留的無效同步服務器數字證書標識符來保存（第一）數字證書。

隨后（例如在后續同步期間），如果檢測到流入的同步服務器數字證書與第一數字證書不匹配，則可以生成錯誤狀態。

如本文所描述的，可以按照期望將多種其他特征和優勢合并到所述技術中。

附圖說明

圖1是實施在同步通信中的無效數字證書處理的示例性系統的框圖。

圖2是無效數字證書處理的示例性方法的流程圖。

圖3是示出無效數字證書處理的階段的框圖。

圖4是分階段的無效數字證書處理的示例性方法的流程圖。

圖5是實施在初始同步期間的無效數字證書處理的示例性系統的框圖。

圖6是實施在初始同步期間的無效數字證書處理的示例性方法的流程圖。

圖7是實施在后續同步期間的無效數字證書處理的示例性系統的框圖。

圖8是實施在后續同步期間的無效數字證書處理的示例性方法的流程圖。

圖9是無效數字證書處理的示例性用戶界面的抓屏。

圖10是實施本文所描述的技術的示例性方法的流程圖。

圖11是可以在其中實施一些所描述的實施例的示例性計算系統的圖。

圖12是可以用于無效數字證書處理的示例性移動設備。

圖13是可以結合本文所描述的技術使用的示例性的支持云的環境。

具體實施方式

示例1——示例性概述

本文所描述的技術可以用于多種無效數字證書處理場景。采用所述技術可以提供用于處理這樣的證書的安全技術。即使數字證書被發現是無效的，所述方法和系統也可以確保同步服務器的身份。

小型企業和業余愛好者用戶可以利用所述技術來提供同步安全的措施，而不必花費成本和精力來獲得由眾所周知的證書機構簽名的數字證書。

所述技術可以有助于希望向終端用戶提供更智能的數字證書錯誤處理的那些人。受益人可以包括用無效證書操作服務器的那些人。終端用戶也可以受益于所述技術，因為可以避免針對其設備的攻擊。

示例2——實施無效數字證書處理的示例性系統

圖1是實施如本文所描述的無效數字證書處理的示例性系統100的框圖。

出于前后聯系的目的，該圖示出了同步服務器180，該同步服務器180提供對用戶帳戶195中的用戶信息（例如，電子郵件、聯系人、日歷信息、任務等等）的訪問。在該示例中，同步服務器180提供無效數字證書197以確保其身份。典型地，計算設備110經由網絡150訪問服務器180，計算設備110可以是本文所描述的任何計算系統，包括移動計算設備等等。

計算設備110可以包括用于訪問同步服務器180上的用戶信息的同步客戶端120和保存的數字證書存儲裝置（例如（多個）保存的證書130），該保存的數字證書存儲裝置被配置成存留各個服務器的一個或多個存留的無效服務器數字證書標識符（例如，在計算機可讀介質中）137。證書存儲裝置可以指示特定的保存的數字證書關聯哪個服務器（例如，通過將證書標識符與服務器名稱相關聯）。可以以多種方式中的任何一種來保存和組織證書。例如，它們可以通過服務器名稱（例如，以便稍后通過指定服務器名稱來檢索）、同步帳戶等等來存儲。如本文所描述的，每個同步帳戶可以保存多于一個證書。