为什么要安装SSL证书，有哪些作用？

安装SSL证书的好处主要有以下几点：
1、认证用户和服务器，杜绝钓鱼网站，>1、硬件规格：包括处理器、内存、存储等硬件参数，不同厂家和型号的国密SSL网关硬件规格可能有所不同。
2、网络接口：包括网口数量、速率、类型等参数，用于连接内部网络和外部网络。
3、安全性能：包括加密算法、认证方式、安全协议等参数，用于保障数据传输的安全性。

Windows PC电脑；
国密SSL 客户端（浏览器）；
Wireshark客户端（需支持国密协议版本， github地址 ），用于查看握手数据。

打开wireshark客户端，监听对应的网卡。可以在联网时通过wireshark查看哪个网卡有网络波动，选择对应的网卡。

Wireshark设置按照IP过滤，设置SSL 连接的国密服务器IP过滤。IP地址即为安全接入的网关或安全服务的地址。

此时可以看到通过GMTLS协议的握手数据。根据请求我们具体分析。

客户端向服务端发送Client Hello消息，传送客户端支持的最高 SSL 协议的版本号、随机数、加密算法列表，以及其他所需信息。Client Hello消息的内容如下图所示：

服务端收到客户端建立SSL连接的请求后，通过发送Server Hello消息向客户端传送SSL 协议的版本号、随机数、会话ID、加密算法的种类以及其他相关信息。消息内容如下：

同时服务端向客户端发送包含其证书的Certificate消息。证书中所携带服务端的公钥。如下图所示：

发送Certificate Request消息，要求服务端上报证书，如下图所示：

客户端发送Client Key Exchange和Change Cipher Spec消息，Client Key Exchange包含使用服务器公钥加密过的随机数Pre_Master_Secret，该参数用于后续生成主密钥。 （此处客户端使用前面提到的两个随机数，再生成第三个随机数，然后通过服务端证书中的公钥对第三个随机数加密，生成该 Pre_Master_Secret ） ；Change Cipher Spec消息告诉服务器，接下来的消息将采用新协商的加密套件和密钥进行通信，并通知客户端到服务器的握手过程结束。如下图所示：

服务端同样发送Change Cipher Spe消息通知服务端到客户端的握手过程结束，并发送一个加密的握手数据Encrypted Handshake Message 消息，客户端收到消息解密后进行验证，验证通过则说明握手过程中的数据没有被篡改过，也说明服务端是之前交换证书的持有者。现在双方就可以开始加密通信。如下图所示：

浏览器不支持。
在使用证书助手连接不到服务器时，可以选择更换其他的浏览器来再次打开界面，可能是因为该浏览器系统不支持。
证书助手是为联网直报平台数据直报系统提供国密算法数字证书应用的程序，主要功能除了国密数字证书的签发、查询和废除等基本证书管理功能外，同时还具有终端计算机证书环境检查。

渔翁信息***安全认证网关产品优势：
1全面支持国密产密码算法：全面支持通过国家密码管理局审批的SM1、SM2、SM3、SM4商用密码算法，具有更高的安全性。
2SSL ***、IPSec ***二合一：IPSec ***和SSL ***二合为一，充分发挥两者的优势，避免单一技术的不足，拓宽***的应用范围。
3独立硬件加密卡：***安全认证网关采用渔翁公司自主研发的高速密码卡，将需要计算程度较高的加密/解密流程从CPU中分离出来，大大提高SSL ***网关的性能。
4负载均衡：通过负载均衡算法来保证资源的负载均衡接入，动态选择接入服务器，大大提高访问效率。
5智能选路：多线路最优选路***技术中专门加入了智能选路功能。如果总部是多线路，各分支节点在与总部构建***隧道时，总部设备能分析判断客户机的外网访问请求，客户端选择最优线路，使用户在任何地方连接总部都能获得最快速度。
6内置CA系统，支持第三方CA：内置渔翁数字证书认证系统，可自建完善的身份认证体系，提供***服务器证书和个人身份z书服务，也可无缝支持第三方数字认证中心的数字证书。
7支持多种认证方式：安全认证网关支持数字证书、用户名/口令、LDAP、Radius、短信猫+短信网关等多种认证方式。

---