一、关于国密SSL(国家标准称为TLCP)
国密SSL顾名思义就是指参考密码标准实现的https,这里面有2个显著特点:
1)密码套件国密化,即非RSA国际套件,类似ECC_SM4_GCM_SM3;
2)引入双证书机制,即签名和加密分离,传统https国际采用单证书;
二、Wireshark上抓包如何判定
国内厂家已经在Wireshark上增加对TLCP抓包显示的支持,因此采用gmssl套件的https使用最新wireshark抓包协议会显示TLCP。
要注意的是在国际上出现了一个RFC8998的协议,里面定了TLS_SM4_GCM_SM3套件,并使用TLS1.3来实现,这个跟TLCP(基于TLS1.1/1.2实现)还是有差距,不仅仅是密码套件不同。
三、客户端如何使用国密SSL
针对PC桌面端,可采用“国密浏览器” 或 “国密代理+普通浏览器”;
针对手机移动端,有开源实现,如gmssl、腾讯konassl,但需要注意okhttp对tlcp的支持。