本發明提供一種SSL通信方法、裝置及存儲介質，其中方法包括：獲取客戶端和服務器之間的目標SSL通信數據；判斷目標SSL通信數據是否滿足預設條件；若目標SSL通信數據滿足預設條件，轉發客戶端和服務器之間的SSL通信數據。本發明提供的SSL通信方法、裝置及存儲介質，當SSL中間代理服務器所獲取的客戶端與服務器之間的目標SSL通信數據滿足預設條件時，不對該客戶端與服務器之間的SSL通信數據進行安全檢測而是直接轉發；而當目標SSL通信數據不滿足預設條件時再對該客戶端與服務器之間的SSL通信數據進行安全檢測，從而提高了SLL中間代理服務器對SSL通信數據處理的效率。

技術領域

本發明涉及通信技術，尤其涉及一種安全套接層(Secure Sockets Layer，SSL)通信方法、裝置及存儲介質。

背景技術

目前，為了保護敏感數據在傳送過程中的安全，越來越多的企業、政府、銀行開始部署安全套接層(Secure Sockets Layer，SSL)通信。SSL通信能夠在通信數據傳輸的基礎上提供的一種保證網上傳輸的數據私密性的安全協議。SSL通信能保證客戶端或服務器之間的通信數據通過SSL通信方式進行交換時不會被攻擊者竊聽。

現有技術中，為了進一步保證SSL通信的安全，一些場景下客戶端和服務器之間會存在SSL中間代理服務器，以通過SSL中間代理服務器完成對客戶端和服務器之間的交換數據的保護?？蛻舳伺c服務器的通信實際上是由兩段SSL連接串起來的，客戶端和服務器實際上是與SSL中間代理服務器建立了SSL連接，一切收發信息都經過了SSL中間代理服務器的轉發。因此，所有通信數據，無論是客戶端發送的數據，還是服務器發送給客戶端的數據，都可以在SSL中間代理服務器中進行安全檢測。如果SSL中間代理服務器進行安全檢測后認為客戶端和服務器之間傳輸內容安全時，才會允許客戶端和服務器傳輸數據。

采用現有技術，SSL中間代理服務器會對客戶端發出的每個連接請求進行安全檢測，并對根據該連接請求建立連接的后續數據傳輸進行解密維護。但是，當客戶端與服務器進行SSL通信時使用的SSL通信數據采用如雙向認證等加密方式處理時，包括SSL中間代理服務器在內的第三方都不能對SSL通信數據進行解密，會造成SSL中間代理服務器由于無法解密SSL通信數據而客戶端和服務器不能通過半連接實現SSL通信?；蛘弋斂蛻舳伺c服務器之間進行SSL通信時，所使用的SSL通信方式本身安全等級較高，能夠保證其SSL通信的安全時，再對該些客戶端與服務器之間的SSL通信數據進行安全檢測是沒有意義的，而大量諸如此類無效的安全檢測也極大地降低了SSL中間代理服務器對SSL通信數據進行處理時的效率。

發明內容

本發明提供一種SSL通信方法、裝置及存儲介質，當SSL中間代理服務器所獲取的客戶端與服務器之間的目標SSL通信數據滿足預設條件時，不對該客戶端與服務器之間的SSL通信數據進行安全檢測而是直接轉發；而當目標SSL通信數據不滿足預設條件時再對SSL通信數據進行安全檢測，從而提高了SLL中間代理服務器對SSL通信數據處理時的效率。

本發明第一方面提供一種SSL通信方法，包括：

獲取客戶端和服務器之間的目標SSL通信數據；

判斷所述目標SSL通信數據是否滿足預設條件；

若所述目標SSL通信數據滿足預設條件，轉發所述客戶端和所述服務器之間的SSL通信數據。

在本發明第一方面一實施例中，所述目標SSL通信數據為SSL連接請求；

所述判斷所述目標SSL通信數據是否滿足預設條件，包括：

通過判斷所述SSL連接請求對應的服務器的地址是否在列表內，確定所述SSL連接請求是否滿足預設條件。

在本發明第一方面一實施例中，所述通過判斷所述SSL連接請求對應的服務器的地址是否在列表內，確定所述SSL連接請求是否滿足預設條件，包括：