Национальный удостоверяющий центр [1] начал выдачу ГОСТ TLS-сертификатов.
Для защищённого доступа к веб-сайтам по протоколу TLS с ГОСТ мы предлагаем воспользоваться одним из двух подходов, позволяющих без дополнительной сертификации и разработки программного кода развернуть ГОСТ TLS-сервер, который будет одновременно работать как с российскими, так и с зарубежными криптонаборами:
- Использовать самостоятельный TLS-шлюз КриптоПро NGate [2];
- Установить КриптоПро CSP 5.0 на компьютере с ПО веб-сервера, следуя соответствующим инструкциям по установке для nginx [3] или Apache [4].
При установке КриптоПро CSP [5] версии 5.0.13600 и выше для работы браузера по TLS с ГОСТ корневой сертификат НУЦ добавится в список доверенных автоматически. Таким образом, доверие распространится на любой сертификат, выданный НУЦ, причём после прохождения полноценной проверки, не требующей принятия решений от пользователя.