浅聊一下国密SSL(gmssl)

做过运维开发的同学应该都知道OpenSSL，也多少知道席卷全球的 OpenSSL 心脏滴血（Heartbleed）漏洞：CVE-2014-0160。

那为啥要用OpenSSL？这么说吧，就是数据在互联网传输中是经过了特定的加密算法进行了加密，防止被劫持和破解，安全为上，否则随意弄个公共wifi，用户只要使用了这种网络，在网关抓包，所有用户私密信息的交互就都被人看的明清楚白，清清楚楚，纯粹属于是裸奔了。

OpenSSL中的各种加密算法许多种，有对称不对称的：AES,DES,RSA,DSA,SHA,RC4等等，细节咱也不懂，咱也不多问，反正就是有的算法过时了，有的有漏洞，有的强度不够可能被暴力破解，这些大致知道即可，今天要说的重点是既然国际上已经有了OpenSSL，为啥我国还要造轮子，再弄一个自己的密码库和标准，美其名曰：国密SSL（gmssl）？

先说下国密SSL产生的背景吧。近年来，随着互联网技术的飞速发展，网络安全问题也日益严峻。传统的加密协议，如TLS/SSL，在安全性上存在必定缺陷，且其核心技术掌握在国外厂商手中，列如HTTPS证书颁发机构和浏览器认可的根证书认证列表等。也不是说国外厂商不讲武德，我是说万一，万一掌握的核心技术和标准的国外厂商由于一些政治因素吊销我国重点部门，机构的HTTPS证书，那真是灾难降临，证书失效后的结果就是浏览器其HTTPS站点会提示证书失效，那些使用api调用https接口的则会报错，说什么ssl/tls cert expired，那真是乱套了，正常交易都会收到影响。

当然这是其中一个因素，这样的一条风险就会国家信息安全构成了潜在威胁，可以这么说吧。为了解决这一问题，不让国际卡脖子，我国自主研发了国密SSL，并主动将其纳入国家密码标准体系。

国密SSL的核心技术完全由我国自主掌控，采用了国产密码算法，在安全性方面具有显著优势。它能够有效抵御境外势力的网络攻击，保护国家和人民的信息安全。从这个角度来看，推行国密SSL是维护国家信息安全、保障网络安全的重大举措，完全符合互联网开发互联精神。

目前国密SSL使用者还不是很普及，推广使用的重点是国内的政府和金融机构，一些重点银行已经开始强制推行国密SSL的使用。对于普通用户来说，可能并没有感觉到，实际上的银行web站点和APP都已经支持了标准OpenSSL和gmSSL的双重认证。

对比一下OpenSSL和GMSSL

如果想体验国密SSL，那就先搜一下国密浏览器吧，用国密浏览器访问下中国银行，你会看到神奇的效果哟~

以上只是简单介绍一下国密ssl，后面我会陆续深入介绍关于gmssl的技术层面的，列如国密环境搭建，与三方的数据交互等，敬请期待。

#gmssl# #国密SSL# #OpenSSL# #密码# #加密#