Тестовый сервер ГОСТ/АНБ TLS

Если вы видите эту страницу, значит, тестовый сервер ГОСТ TLS работает. Если ваш браузер использует ГОСТ/КриптоПро CSP (Спутник, например), то должен использоваться TLS 1.0+ , и вы должны видеть сертификат, подписанный Тестовым УЦ КриптоПро. Если ваш бразуер не имеет поддержки ГОСТ, то вы должны видеть TLS v1.2 и сертификат от Let's Encrypt.

Таким образом, сосуществование сертификатов и TLS-реализаций различных стандартов на одном сервере, при помощи исключительно открытых программных продуктов, может быть реализовано без каких-либо проблем.

ГОСТовый сертификат выпущен тестовым УЦ КриптоПро, для установления траста необходимо вот отсюда: https://www.cryptopro.ru/certsrv/certcarc.asp скачать сертификат УЦ и добавить на клиентской машине в доверенные. ВНИМАНИЕ: УЦ тестовый, поэтому не делайте так в каких-либо целях, кроме тестов.

Ссылки по теме:

Ciphersuite, про который мы договорились с вашим браузером:
ECDHE-RSA-AES256-SHA,  рекомендован к использованию АНБ

Параметры SSL (документация):

Шифронаборы, поддерживаемые клиентом: ECDHE-RSA-AES256-SHA:AES256-SHA:ECDHE-RSA-AES128-SHA:AES128-SHA:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:AES128-GCM-SHA256
Клиентский сертификат в формате PEM: (none)
Fingerprint клиентского сертификата: (none)
Issuer DN клиентского сертификата: (none)
Subject DN клиентского сертификата: (none)
Результат верификации клиентского сертификата: NONE
Списки кривых, поддерживаемых клиентом: prime256v1:secp384r1:secp521r1:sect283k1:sect283r1:sect409k1:sect409r1:sect571k1:sect571r1:secp256k1
SNI: gost.kryptonite.ru
Session id: 29acdf91daab62bdfebfd0f18f40a8734479c3697970b196579a79524b4fd634
Session reused?: .
Протокол: TLSv1.1

Страница была сгенерирована Thursday, 15-Nov-2018 18:57:42 GMT