本申請公開了一種通信方法、系統、裝置、計算機存儲介質及電子裝置，該方法包括：負載均衡設備在接收到客戶端發出的超文本傳輸協議請求后，獲取服務器證書；對服務器證書的安全情況進行驗證，得到驗證結果后轉發請求至服務器，接收服務器返回的超文本傳輸協議響應；在結果表示服務器證書安全情況正常的情況下，將響應中嚴格傳輸安全協議的有效時間設置為小于等于服務器證書的有效剩余時間，得到目標超文本傳輸協議響應；在結果表示證書異常的情況下，刪除響應中的協議頭部，得到目標響應；在目標響應包含協議頭部的情況下，將目標響應發送至客戶端，通過本申請，解決了相關技術中因服務器證書的安全異常導致嚴格傳輸安全協議請求失敗的問題。

技術領域

本申請涉及網絡通信領域，具體而言，涉及一種通信方法、系統、裝置、計算機存儲介質及電子裝置。

背景技術

嚴格傳輸安全協議(HSTS：HTTP?Strict?Transport?Security)是國際互聯網工程組織提出的一種網絡互聯網安全策略協議，網站選擇使用嚴格傳輸安全協議，來讓瀏覽器強制使用超文本傳輸協議(HTTPS)與網站進行連接通信，以減少會話劫持的風險。用戶通過瀏覽器第一次訪問使用嚴格傳輸安全協議的網站時，由于響應頭部含有嚴格傳輸安全協議頭部(Strict-Transport-Security)，網站的域名會被添加到嚴格傳輸安全協議預載入列表中，之后的每次訪問，瀏覽器都會強制使用超文本傳輸協議進行請求。

但是當用戶通過瀏覽器第一次訪問服務器網站時，如果服務器證書的安全情況存在異常，例如服務器證書過期、證書被吊銷等情況出現時，導致發起的超文本傳輸協議請求會失敗，并由于服務器返回的響應頭部依然會包含嚴格傳輸安全協議頭部，使得用戶瀏覽器仍然會將服務器網站的域名加入到瀏覽器的預載入列表中，網站仍需要使用超文本傳輸協議進行請求，進而使用戶不能在嚴格傳輸安全協議有效期內無法訪問網站，直到證書問題被修復后才能訪問。

針對相關技術中因服務器證書的安全異常導致嚴格傳輸安全協議請求失敗的問題，目前尚未提出有效的解決方案。

發明內容

本申請提供一種通信方法、系統、裝置、計算機存儲介質及電子裝置，以解決相關技術中因服務器證書的安全異常導致嚴格傳輸安全協議請求失敗的問題。

根據本申請的一個方面，提供了一種通信方法。該方法包括：負載均衡設備在接收到客戶端發出的超文本傳輸協議請求后，從負載均衡設備中獲取超文本傳輸協議請求針對的服務器的服務器證書；對服務器證書的安全情況進行驗證，得到驗證結果，并轉發超文本傳輸協議請求至服務器，接收服務器返回的超文本傳輸協議響應，其中，超文本傳輸協議響應包含嚴格傳輸安全協議頭部；在驗證結果表示服務器證書的安全情況正常的情況下，將超文本傳輸協議響應中嚴格傳輸安全協議的有效時間設置為小于等于服務器證書的有效剩余時間，得到目標超文本傳輸協議響應；在驗證結果表示服務器證書的安全情況異常的情況下，刪除超文本傳輸協議響應中的嚴格傳輸安全協議頭部，得到目標超文本傳輸協議響應；在目標超文本傳輸協議響應包含嚴格傳輸安全協議頭部的情況下，將目標超文本傳輸協議響應發送至客戶端，其中，客戶端在接收到目標超文本傳輸協議響應的情況下，將服務器的域名添加至瀏覽器的預載入列表中。

可選地，安全情況至少包括以下之一：服務器證書的有效時間、證書狀態以及服務器的網絡安全協議握手情況，對服務器證書的安全情況進行驗證，得到驗證結果包括：對服務器證書的有效時間進行驗證，得到第一驗證結果；對服務器證書的證書狀態進行驗證，得到第二驗證結果；對服務器的網絡安全協議握手情況進行驗證，得到第三驗證結果；依據第一驗證結果、第二驗證結果以及第三驗證結果，得到驗證結果。

可選地，對服務器證書的有效時間進行驗證，得到第一驗證結果包括：獲取超文本傳輸協議請求的請求時間點，并判斷請求時間點是否落在服務器證書的有效時段內；在請求時間點落在服務器證書的有效時段內的情況下，確定第一驗證結果為校驗成功，在請求時間點未落在服務器證書的有效時段內的情況下，確定第一驗證結果則為校驗失敗。