根据《网络安全法》，网络运营者应对所有数据采取加密措施。

使用Wireshark获取的SSL协议数据，Server Hello中显示密码套件ID为{0xe0,0x13}，则表示双方所协商的密钥交换算法为SM2公钥加密，加密算法为SM4。

一 个 签 名 证 书 的 keyUsage  扩 展 项 中 的digitalSignature和nonRepudiation中的1位须置为1。

证书撤销列表CRL中列出了被撤销的数字证书的完整内容。

证书撤销列表CRL数据结构中的nextUpdate字段表明下一次CRL发布的时间不能早于该时间。

GB/T 20518《信息安全技术 公钥基础设施 数字证书格式》规定CRL数据结构若包含version 字段，必须是v2。

用Windows系统自带解析工具查看数字证书，其中解析出的“指纹”字段即表示CA对该证书数字签名的结果。

解 析 数 字 证 书 中 的keyUsage 扩 展 项 ， 如 果keyCertSign位被置为1，则表示该证书为CA证书。

CA机构 可以为同一个实体以相同的甄别名称（Distinguished Name,DN）签发多张数字证书。

通过Wireshark可以解析SSL协议中记录层的字段。

通过Wireshark可以解析ESP协议中的数据字段。