关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
本帖最后由 360fans_hhd 于 2019-9-25 20:05 编辑
大家好
360安全浏览器10.1beta版本开始支持国密通信协议,需要测试国密功能的用户和开发者请阅读以下信息:


如何启用国密通信协议功能
1.  下载10.1beta版的360安全浏览器,点我直接下载
2.  安装完毕,运行,点击[菜单] - [设置]
   

360社区

360社区


3.  点击[安全设置]选项,在右侧页面底部找到[国密通信协议],并选中其前面的复选框。
   

360社区

360社区


4.  浏览器将显示[设置保存成功],到此国密通信协议功能启用完成。
5.  使用该版本360安全浏览器访问支持国密通信的网站时,浏览器会自动识别并切换至国密通信协议进行接下来的加密通讯过程。


如何信任新的根证书
由于目前浏览器内置的国密根证书有限,如果测试时需要信任新的根证书,有如下两种方法:

第一种方法:

请在地址栏左侧的证书小锁头上点击,显示证书弹窗。

360社区

360社区


点击[证书信息],点击最下方的信任按钮

360社区

360社区




第二种方法:
如果上述操作不能生效,说明证书链不完整。请编辑 %appdata%(或安装路径)\360se6 \User Data\Default\gmssl\ctl目录下的ctl.dat
如该文件不存在请新建文本文件,注意扩展名[/i]),填入根证书和必要的证书链证书,格式为PEM。


USB智能密码钥匙的SKF驱动位置
目前浏览器支持国密双向认证,浏览器会在注册表以下位置查找USB智能密码钥匙的SKF驱动:
a)
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\SKF\厂商名
Name:类型:REG_SZ(自定义名称)
Path:类型:REG_SZ(SKF驱动dll路径)
b)
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\Provider\厂商名
Name:类型:REG_SZ(自定义名称)
SKFImagePath:类型:REG_SZ(SKF驱动dll路径)
c) (不推荐使用)
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Defaults\Provider\厂商名
TokenVidPid:类型:REG_SZ(KEY设备的VendorID和ProductID,采用的格式类似HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB中的格式,也即VID_XXXX&PID_XXXX)
SKFImagePath:类型:REG_SZ(SKF驱动dll路径)


其他

注意:1)国密浏览器的证书体系和传统https非常类似:
      本质就是客户端预埋根证书,服务器配置签名证书,客户端对服务器身份进行校验。
      如果是双向验证,客户端会有Ukey(一般要对应驱动),这是https有的。

     2) 优先用标准网站进行测试,比如中国银行这个网站(这样可以排除自己修改网络协议,证书配置错误等原因):
         可以安装浏览器后(默认路径c盘),访问https://ebssec.boc.cn/boc15/login.html
         能正常访问,并且看到了进程  360se.exe  -type=sm-utility
        具体里参考下图

     3) 证书可能有过期,证书链的问题,建议最初先用单向,一级证书进行测试,并且保证证书没过期。


目前大部分抓包工具并不能识别国密SSL协议,公网国密网站部署数量较少,中国银行是一个参考:https://ebssec.boc.cn

360社区

360社区



商城活动|双12好货爆款让利,全场低至18.9元

共 17 个关于360安全浏览器10.1beta版 国密通信协议相关说明的回复 最后回复于 2019-10-29 16:20

评论

直达楼层

黑夜边境 LV8.少校 发表于 2019-1-2 12:10 | 显示全部楼层 | 私信
看样子很厉害
沧桑浪子 VIP认证 LV10.上校 发表于 2019-1-3 21:37 | 显示全部楼层 | 私信
前排围观(←←)
来自360手机N7(360社区3.4.8版)
若云A VIP认证 LV5.少尉 发表于 2019-1-5 19:13 | 显示全部楼层 | 私信
前排围观
孤蓬万里征 LV8.少校 发表于 2019-1-5 21:34 | 显示全部楼层 | 私信
呵呵呵
王者崛起 VIP认证 LV8.少校 发表于 2019-1-9 08:30 | 显示全部楼层 | 私信
前排围观
孤独的阅读者 LV3.中士 发表于 2019-1-10 14:12 | 显示全部楼层 | 私信
新版果然没逛大器,赞!
360fans_4lcAXn LV1.上等兵 发表于 2019-1-22 23:21 | 显示全部楼层 | 私信
这哪是浏览器,这不是安全卫士吗,程序员该下岗了,360用户马上减一,快给我发邮件道歉,不然我要骂人了
安心妹 什么是安全卫士?可以留个QQ加您看看 
2019-1-23 11:17回复
jiang_in 工程师 发表于 2019-1-23 11:16 | 显示全部楼层 | 私信
支持
摩罗大师 VIP认证 LV8.少校 发表于 2019-1-26 08:56 | 显示全部楼层 | 私信
支持一下。。
来自360手机f4(360社区3.4.8版)
望不到尽头 VIP认证 LV11.大校 发表于 2019-2-7 14:58 | 显示全部楼层 | 私信
支持!
来自ONEPLUS A5010(360社区3.4.8版)
chinadxc LV8.少校 发表于 2019-2-12 08:56 | 显示全部楼层 | 私信
不明觉厉
海鸥飞出 LV5.少尉 发表于 2019-3-27 09:20 | 显示全部楼层 | 私信
试用不错,支持淘宝装数字证书了!
偷闲加油站_001 LV2.下士 发表于 2019-5-14 14:20 | 显示全部楼层 | 私信
ebssec.boc.cn 这个域名不能访问啊。还有没有其他的国密证书测试网站?
360fans_akbXpn LV2.下士 发表于 2019-8-30 18:17 | 显示全部楼层 | 私信
请问将skf驱动加入注册表后,360浏览器如何来调用SKF接口呢
360fans_akbXpn LV2.下士 发表于 2019-9-2 11:27 | 显示全部楼层 | 私信
你好请问在注册表里加入了skf驱动,浏览器如何调用skf接口呢
x54835403 LV2.下士 发表于 2019-9-25 14:42 | 显示全部楼层 | 私信
所以这是在干嘛,请说人话
360fans_7gs330 LV2.下士 发表于 2019-10-29 16:20 来自360社区WAP端 | 显示全部楼层 | 私信
没看明白啊,1.在360安装路径下就没有userdata这个目录,2.ctl.dat 文件中包含的是根证书的内容吗
您需要登录后才可以回帖 登录 | 注册

本版积分规则

安心妹 产品答疑师

粉丝:63 关注:0 积分:33286

精华:0 金币:25582 经验:20573

最后登录时间:2019-12-11

360会员商城青铜会员

私信 加好友

最新活动

商城双12活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表