通用的国密SSL 客户端GMProxy

原创 已于 2022-09-22 00:11:23 修改 · 3.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议 #网络

于 2022-02-07 13:46:01 首次发布
本文介绍了一种名为GMProxy的工具,它帮助浏览器访问中国标准的国密SSL网站,解决了Chrome、Edge等浏览器不支持的问题,并提及了其在国密网站安全检查中的应用,如配合BurpSuite和Sqlmap进行Web安全检测。

为保障重要系统的安全,国家密码管理局要求相应业务系统要做广泛的改造,改用中国标准的公钥密码算法。国密算法的支持已成为业务系统的重要安全保障。

但随着国密网站的增多,包括很多单位的办公SSL VPN也逐步改造为国密SSL VPN。很多常用浏览器不支持国密SSL网站访问的问题日益突出,如Chrome 、Edge、IE、FireFox火狐 等浏览器均不能访问国密SSL网站。

GMProxy”正是来让任意浏览器支持国密网站的工具。GMProxy 为绿色软件,下载后解压即可使用,非常方便。

访问国密网站

设置浏览器HTTP代理为127.0.0.1:18080。在浏览器中可以直接访问国密网站,例如,中国银行国密专版网站https://ebssec.boc.cn, 这时候我们访问 http 或 https ,GMProxy都会在本机完成国密https转发。

图为Chrome中访问中国银行国密版网站演示

国密网站WEB安全检查

GMProxy 可配合BurpSuite、Sqlmap等工具进行国密SSL网站WEB安全检查。

BurpSiute使用方法

Upstream 设置为 127.0.0.1:18080

Sqlmap使用

sqlmap -u http://www.xxxx.com/Less-1/?id=1 --proxy http://127.0.0.1:18080
xiaoleio
关注
[码学实战]国密安全代理离线部署(二)
曼岛_的博客
01-05 510
国密安全代理离线部署(一)
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 2035
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
SSL服务器证书
chun_ai_zhi_qing的博客
09-08 325
cd /ca mkdir server cd server touch openssl_csr.cnf 拷贝下面的 [ req ] #req工具需要的参数。 default_bits = 2048 distinguished_name = req_distinguished_name string_mask = utf8only default_md = sha256 [ req_distinguished_name ] #产生凭证时要输入的资料的说明。 co
SslClient:简单的 Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
码学实战】openHiTLS s_client命令行:国密TLCP/DTLCP客户端工具
最新发布
开源代码仓:https://gitcode.com/openHiTLS/openhitls
10-13 966
hitls client是openHiTLS工具集的核心客户端,支持际标准TLS/DTLS协议和国密TLCP/DTLCP协议,适用于金融、政务等高安全要求场景。该工具提供双证书体系、协议选择、证书验证等功能,支持静默模式、详细状态输出等调试选项。使用前需下载openHiTLS及相关依赖库,通过cmake构建安装。注意事项包括:生产环境禁用--noverify选项、妥善管理证书私钥、进行兼容性测试等。该工具为构建合规安全通信系统提供了标准化测试手段。
ssl客户端与服务端通信的demo
weixin_33995481的博客
03-28 317
服务端程序流程 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <errno.h> 4 #include <string.h> 5 #include <sys/types.h> 6 #include &lt...
简单的ssl发包客户端
xyyaiguozhe的专栏
01-13 729
/* gcc ssl_client.c -lssl -lcrypto -o client */ #include #include #include #include #include #include #include #include #include #include #include #include #include
JAVA NIO MINA2调用大宝CA码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.youkuaiyun.com/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
Android调用大宝CA国密SSL码套件(0.99版本)访问HTTPS(国密SSL安全通道)的示例代码
02-26
使用方法见:... 1. Android使用HTTPCLIENT访问国密SSL协议的HTTPS服务 2. 示例代码为单向认证,可支持双向认证 3. 获取服务端的国密数字证书 4. 适用于Android 7.0(API 24)及以上
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密码套件与TOMCAT服务器建立国密SSL规范的单向加通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...
精选资源
国密SSL的wireshark解析脚本gmssl-wireshark-main.zip
05-24
《深入理解国密SSL与Wireshark解析脚本——gmssl_wireshark-main.zip详解》 国密SSL,全称为“家商用SSL”,是中自主研发的网络安全协议,旨在保护内互联网通信的安全性和隐私性。它基于SSL/TLS协议...
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请...
ssl客户端测试工具(亲测好用)
06-07
ssl客户端测试工具.
SSL client
02-19
移动客户端
C++ ssl客户端服务器
08-11
VS2015工程,包含客户端与服务器两个工程,使用OpenSSL实现连接
SSL 连接工具
01-09
SSL 连接工具
天融信win10版ssl客户端
04-23
支持win10的天融信ssl的sv独立客户端,完美支持win10版本系统
SSL客户端实现
dly120219891208的专栏
01-07 804
在开发微信公众平台的过程中,经常需要调用微信接口,通过获取的信息处理自己的业务逻辑,那么问题来了,怎么调用接口,下面用一个星座运程的接口测试 //星座年度运势API返回json格式 private static final String YEAR_URL_JSON = "http://api.uihoo.com/astro/astro.http.php?fun=year&id=LUCKID&f
如何自签名证书?
hyj_dx的博客
03-08 1039
如何自签证书 一、生成服务器证书 keytool -genkey -alias demo -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore server.keystore -storepass 123456 -alias 为别名 -validity 为有效天数 -keystore 为服务器证书的文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值