国密浏览器实现方案

Chromium源码集成国标VPN协议,实现国密通信。实现方式可以通过白名单放行或者自适应TLS和国密VPN协议,对两种实现方式做简单描述:

  • 白名单放行-通过配置国密 URL 地址来适配国密VPN协议,只有在配置在白名单的网址才能使用过VPN通道
  • 自适应协议-根据请求的网址,内核内部自动处理,响应相关的TLS或国密VPN协议

上述两种方式需要对BoringSSL做修改,支持国密算法和国标VPN协议,相对来说比较容易,而且现有的国密算法库也有很多,开源的包括GmSSL、TaSSL和TaSSL-1.1.1。GmSSL的SM2DHE套件没有实现,部分接口需要参考国标文档调整。

另外还可以使用注入的方式实现,具体方法是在原有的HTTP流程注入TLS协议,可以使用OpenSSL或者其它第三方实现国密VPN套件,打断原有的HTTP流程,在通信建立后数据传输前添加国密TLS流程,达到实现HTTPS的方式(不推荐这种方式,会带来性能和安全问题)。

国密测试网站中国银行,ovssl,后者需要使用具备国密VPN通信的浏览器,否则为TLS协议。

你可能感兴趣的:(国密浏览器实现方案)