Национальный удостоверяющий центр начал выдачу ГОСТ TLS-сертификатов.

Для защищённого доступа к веб-сайтам по протоколу TLS с ГОСТ мы предлагаем воспользоваться одним из двух подходов, позволяющих без дополнительной сертификации и разработки программного кода развернуть ГОСТ TLS-сервер, который будет одновременно работать как с российскими, так и с зарубежными криптонаборами:

• Использовать самостоятельный TLS-шлюз КриптоПро NGate;
• Установить КриптоПро CSP 5.0 на компьютере с ПО веб-сервера, следуя соответствующим инструкциям по установке для nginx или Apache.

При установке КриптоПро CSP версии 5.0.13600 и выше для работы браузера по TLS с ГОСТ корневой сертификат НУЦ добавится в список доверенных автоматически. Таким образом, доверие распространится на любой сертификат, выданный НУЦ, причём после прохождения полноценной проверки, не требующей принятия решений от пользователя.