Поставили задачу с интеграцией ГОСТовых алгоритмов (опционально) в web проект, для организации SSL соединений. Сразу оговорюсь, что у нас нет требований регуляторов. Сразу оговорюсь, что тему создал в этом разделе намерено, потому как с ОС от мелкомягких все понятно и так, а от гнутого софта я такого не ожидал.
На входе стоит один из дистрибутивов GNU/Linux, на котором крутится nginx. Все действия выполнялись на одном хосте. Настроил openssl согласно README и проверил:
И вот тут стало мне грустно, получается, что наличие поддержки ГОСТов в openssl, для конечного софта, который этот openssl пользует, не дает ни каких гарантий его работоспособности. Я наивно считал, что уж в 2015 году, спустя много лет после добавления рукоделий КриптоКом в официальную ветку openssl, в песочнице opensource можно будет пользовать ГОСТы для SSL.
Может я рукожоп и на самом деле все должно работать?