版块 › 安全浏览器 › 360安全浏览器10.1beta版 国密通信协议相关说明

紫夜ミ月 发表于 2019-1-2 11:39

360安全浏览器10.1beta版 国密通信协议相关说明

本帖最后由 jiang_in 于 2022-10-24 15:30 编辑

大家好
360安全浏览器10.1beta版本开始支持国密通信协议，需要测试国密功能的用户和开发者请阅读以下信息：

如何启用国密通信协议功能
1.下载10.1beta版的360安全浏览器
2.安装完毕，运行，点击[菜单] - [设置]
   

3.点击[安全设置]选项，在右侧页面底部找到[国密通信协议]，并选中其前面的复选框。
   

4.浏览器将显示[设置保存成功]，到此国密通信协议功能启用完成。
5.使用该版本360安全浏览器访问支持国密通信的网站时，浏览器会自动识别并切换至国密通信协议进行接下来的加密通讯过程。


如何信任新的根证书
由于目前浏览器内置的国密根证书有限，如果测试时需要信任新的根证书，有如下两种方法：

第一种方法：
请在地址栏左侧的证书小锁头上点击，显示证书弹窗。


点击[证书信息]，点击最下方的信任按钮




第二种方法：
如果上述操作不能生效，说明证书链不完整。请编辑 %appdata%(或安装路径)\360se6 \User Data\Default\gmssl\ctl目录下的ctl.dat
（如该文件不存在请新建文本文件，注意扩展名），填入根证书和必要的证书链证书，格式为PEM。


USB智能密码钥匙的SKF驱动位置
目前浏览器支持国密双向认证，浏览器会在注册表以下位置查找USB智能密码钥匙的SKF驱动：
a)
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\SKF\厂商名
Name：类型：REG_SZ（自定义名称）
Path：类型：REG_SZ（SKF驱动dll路径）
b）
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\Provider\厂商名
Name：类型：REG_SZ（自定义名称）
SKFImagePath：类型：REG_SZ（SKF驱动dll路径）
c） (不推荐使用)
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\Provider\厂商名
TokenVidPid：类型：REG_SZ（KEY设备的VendorID和ProductID，采用的格式类似HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB中的格式，也即VID_XXXX&PID_XXXX）
SKFImagePath：类型：REG_SZ（SKF驱动dll路径）


其他

注意：1)国密浏览器的证书体系和传统https非常类似：
      本质就是客户端预埋根证书，服务器配置签名证书，客户端对服务器身份进行校验。
      如果是双向验证，客户端会有Ukey（一般要对应驱动），这是https有的。

   2) 优先用标准网站进行测试，比如中国银行这个网站（这样可以排除自己修改网络协议，证书配置错误等原因）：
         可以安装浏览器后（默认路径c盘），访问https://ebssec.boc.cn/boc15/login.html
         能正常访问，并且看到了进程360se.exe-type=sm-utility
      具体里参考下图

   3） 证书可能有过期，证书链的问题，建议最初先用单向，一级证书进行测试，并且保证证书没过期。


目前大部分抓包工具并不能识别国密SSL协议，公网国密网站部署数量较少，中国银行是一个参考：https://ebssec.boc.cn

360fans_u2323 发表于 2019-1-2 12:10

看样子很厉害

沧桑浪子 发表于 2019-1-3 21:37

前排围观(←←)

若云A 发表于 2019-1-5 19:13

前排围观

360fans_u3034744 发表于 2019-1-5 21:34

{:4_109:}呵呵呵

王者崛起 发表于 2019-1-9 08:30

前排围观

孤独的阅读者 发表于 2019-1-10 14:12

新版果然没逛大器，赞！

360fans_4lcAXn 发表于 2019-1-22 23:21

这哪是浏览器，这不是安全卫士吗，程序员该下岗了，360用户马上减一，快给我发邮件道歉，不然我要骂人了

jiang_in 发表于 2019-1-23 11:16

支持

360fans_u30538573 发表于 2019-1-26 08:56

支持一下。。

望不到尽头 发表于 2019-2-7 14:58

支持！

chinadxc 发表于 2019-2-12 08:56

不明觉厉

360fans_uid6909402 发表于 2019-3-27 09:20

试用不错，支持淘宝装数字证书了！

偷闲加油站_001 发表于 2019-5-14 14:20

ebssec.boc.cn 这个域名不能访问啊。还有没有其他的国密证书测试网站？

360fans_akbXpn 发表于 2019-8-30 18:17

请问将skf驱动加入注册表后，360浏览器如何来调用SKF接口呢

360fans_akbXpn 发表于 2019-9-2 11:27

你好请问在注册表里加入了skf驱动，浏览器如何调用skf接口呢

360fans_uid40527002 发表于 2019-9-25 14:42

所以这是在干嘛，请说人话{:15_451:}

360fans_7gs330 发表于 2019-10-29 16:20

没看明白啊，1.在360安装路径下就没有userdata这个目录，2.ctl.dat 文件中包含的是根证书的内容吗

360fans_u42915678 发表于 2020-5-15 16:34

ctl.dat能否给个示例，怎么写呢，格式是什么样子？

360fans_uid43029136 发表于 2020-5-26 01:30

no use cannot be used

360fans_cjfzXU 发表于 2020-8-29 19:26

你好，请问自己的测试ca根证，放在哪里，，没有你描述的那个目录啊

360fans_uid22464882 发表于 2021-2-4 10:54

啊，为什么10.1版本一访问浏览器就挂了，转圈了，我用最新版本是可以的，可是没有那个信任按钮啊

360fansYFoFM2 发表于 2022-9-14 14:56

您好！我们在做国密浏览器相关的工作，使用你们的浏览器访问自己的服务网站时，在双向认证时，浏览器无法通过认证。因为没法提交证书，按照上面的描述也无法把根证书添加到信任证书库，请问你们的浏览器支持国密证书的双向认证吗？我如果把根证书添加到信任证书库？

查看完整版本: 360安全浏览器10.1beta版 国密通信协议相关说明