随着国密网站的增多,很多常用浏览器不支持国密SSL网站访问的问题日益突出,如Chrome 、Edge、IE 等浏览器均不能访问国密SSL网站。而很多政府、银行、科研机构仍然运行着面向IE开发的应用,同时这些应用需要依赖 ActiveX 插件来完成特定的操作。虽然 IE6/7/8 已经有很多年的历史,但难以否认地是,至今 IE6/7/8/9/11依然没有被淘汰,考虑到一些大的机构、公司内还使用着 Windows XP/7 操作系统;对于新的应用往往需要 IE9+ 、Chrome甚至于交叉环境下运行。那么如何在IE 、Chrome 、Firefox等浏览器中直接访问国密SSL 网站?我们可以使用“国密SSL浏览助手”来让任意浏览器支持国密网站。

这个工具使用非常简单,它通过设置HTTP 代理本地完成国密加密解密转换从而访问国密SSL网站。设置PAC 文件将需要访问的国密网站

 

下载

http://www.gmproxy.cn/gmhttpsproxy.html

 

设置PAC文件

我们需要编辑gmproxy.pac文件, 将需要访问的国密网站指向到127.0.0.1:8443如,我们要访问中国银行的国密网站ebssec.boc.cn,可以采用以下配置

function FindProxyForURL(url, host) {if(shExpMatch(url,"*ebssec.boc.cn*")){return "PROXY 127.0.0.1:8443";}return"DIRECT";
}

注意非国密网站不要经过代理,直接DIRECT 就可以。

 

设置系统代理

在系统或浏览器中设置代理服务器脚本,设置启动代理脚本地址 http://127.0.0.1:8880/gmproxy.pac

如何在Chrome、IE里访问国密网站-编程之家

 

运行

gmhttpsproxy.exe

访问国密网站

在浏览器中访问国密网站,注意要用 HTTP协议 如http://ebssec.boc.cn, 国密SSL浏览助手会在本机完成国密加密转发。

如何在Chrome、IE里访问国密网站-编程之家

 

SSL 证书校验

默认情况下,国密SSL浏览助手不对 SSL 证书的有效性进行校验 ,您可以修改config.ini配置开启校验。开启校验后会根据CA目录下的证书链进行校验。

[main]
certificate=on

在CA 目录中已经预置了” 国家电子认证根CA” 的根证书和CA,您可以任意扩展需要信任的自签名根证书和 CA 证书,注意证书文件格式需要为 Base 64编码的 X.509 (.CER),同时证书文件名中不包含中文.

 

“国密SSL网站浏览助手”会在本机上完成HTTP到国密SSL的加密转换,从本机发出数据都是经过国密SSL加密的,安全性上是没有问题的。其采用高性能异步IOCP实现,速度很快,经过测试chrome、IE、Edge、Firefox、QQ浏览器、搜狗浏览器等都可以通过“国密SSL网站浏览助手”访问国密HTTPS网站。