国密浏览器实现方案

Chromium源码集成国标VPN协议，实现国密通信。实现方式可以通过白名单放行或者自适应TLS和国密VPN协议，对两种实现方式做简单描述：

• 白名单放行-通过配置国密 URL 地址来适配国密VPN协议，只有在配置在白名单的网址才能使用过VPN通道
• 自适应协议-根据请求的网址，内核内部自动处理，响应相关的TLS或国密VPN协议

上述两种方式需要对BoringSSL做修改，支持国密算法和国标VPN协议，相对来说比较容易，而且现有的国密算法库也有很多，开源的包括GmSSL、TaSSL和TaSSL-1.1.1。GmSSL的SM2DHE套件没有实现，部分接口需要参考国标文档调整。

另外还可以使用注入的方式实现，具体方法是在原有的HTTP流程注入TLS协议，可以使用OpenSSL或者其它第三方实现国密VPN套件，打断原有的HTTP流程，在通信建立后数据传输前添加国密TLS流程，达到实现HTTPS的方式(不推荐这种方式，会带来性能和安全问题）。

国密测试网站中国银行，ovssl，后者需要使用具备国密VPN通信的浏览器，否则为TLS协议。