红莲花安全浏览器是由海泰方圆开发的国产浏览器,原生支持SM2、SM3、SM4全栈国密算法,内置国内主流CA机构的根证书,开箱即可识别国密证书。其基于Chromium内核,全面兼容龙芯、飞腾、鲲鹏等国产处理器及UOS、麒麟等国产操作系统。
日志级别是关键:默认 error_log 级别太低,必须启用 debug 级别并确保编译时包含 --with-debug,否则国密握手失败的详细信息不会被记录。原生 Nginx 不支持国密:必须换用 Tengine+Tongsuo 或 op···
定位国密SSL握手的性能瓶颈是一个从宏观到微观、从外部到内部的过程。它要求我们综合利用多种工具,从协议交互、宏观性能、微观耗时和压力验证等多个维度交叉分析,逐一击破瓶颈
不同国产浏览器对国密算法的支持在深度和方式上确实存在明显差异。总体来看,兼容性最好的是一批专为政企设计的专业国密浏览器,其次是部分内置了国密支持的普通国产浏览器。
