经由流中间重新协商的代理SSL切换制造技术

本发明专利技术涉及经由流中间重新协商的代理SSL切换，其中SSL指安全套接层，其公开了一种流量管理设备(TMD)、系统和处理器可读存储介质，针对重新建立加密会话的加密连接，使得加密连接终结于第二服务器设备处，其中加密连接一开始被建立在客户端设备和第一服务器设备之间。如上所述，流量管理设备(TMD)被插入在客户端设备和第一服务器设备之间。在一些实施例中，TMD可以请求客户端设备重新协商加密连接。TMD可以将对重新协商请求的响应重定向至第二服务器设备，使得重新协商的加密连接被建立在客户端设备和第二服务器设备之间。以这种方式，单个现有的端到端加密连接可被用来提供来自多于一个的服务器设备的内容。

【技术实现步骤摘要】

【技术保护点】
１．一种流量管理设备，其被插入在客户端设备和多个服务器设备之间，所述流量管理设备包括：收发信机，用于通过网络发送和接收数据；以及处理器，该处理器可操作来执行以下动作，所述动作包括：获取与在该客户端设备和所述多个服务器设备中的第一服务器设备之间所建立的端到端加密会话相关联的会话密钥；通过该端到端加密会话的端到端加密连接向该客户端设备发送重新协商请求，以请求对该端到端加密连接的重新协商；截取由该客户端设备通过该端到端加密连接所发送的第二组握手消息，其中所述第二组握手消息被寻址到该第一服务器设备，并且其中所述第二组握手消息是响应于该重新协商请求被发送的；使用基于该会话密钥生成的一个或多个连接密钥来解密所截取的第二组握手消息；以及将解密的第二组握手消息重定向至所述多个服务器设备中所选择的第二服务器设备，使得所选择的第二服务器设备替换该第一服务器设备而作为该端到端加密连接的端点。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：本·波莱，大卫·艾兰·汉森，大卫·A·施密特，乔纳森·米尼·霍索恩，
申请(专利权)人：F五网络公司，
类型：发明
国别省市：US