一种基于HTTPS协议的安全防护方法及系统

本发明公开了一种基于HTTPS协议的安全防护方法及系统，该方法包括以下步骤：对不同浏览器和编程语言的ClientHello报文进行解析和特征提取，从而构建指纹特征库；在HTTPS代理服务中构建指纹特征分级安全策略；对该客户端的ClientHello报文进行解析，获得该客户端的指纹特征；确定该服务器的安全等级，并按照指纹特征分级安全策略，将该客户端的指纹特征与指纹特征库进行对比校验；根据校验结果，使该HTTPS请求通过，或采取对应的安全措施。本发明通过解析HTTPS握手过程中的ClientHello报文，提取客户端的指纹特征，实现对正常浏览器和恶意爬虫的识别与防护。