"Настройка SSL-шифрования между Linux и Microsoft SQL сервером на сертификате Криптопро (http://www.opennet.me/base/sec/openssl_freetds_ssl.txt.html)"URL: http://www.opennet.me/base/sec/openssl_freetds_ssl.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=18500
Интересно! ГОСТ и openssl 0.9.9
В статье есть неточность: утверждается что "OpenVPN и подобное не разрешены".Тем не менее, на сайте Криптоком'а рассказано как прикрутить патченый SSL к openvpn-у и заюзать там столь необходимый некоторым ГОСТ, соответственно зацитированный текст - сугубо на совести автора текстовика и похоже действительности не соответствует.
не разрешены штатные алгоритмы, поэтому прикручивается гостовские.
....
за статью - спасибо (но слово m$ многих отпугнуло :-D)
Если "прикрутить патченый SSL к openvpn-у", то на sql сервере надо тоже поставить openvpn. А в гос.учереждениях его ставить нельзя. Вот почему "не разрешены".
>Если "прикрутить патченый SSL к openvpn-у", то на sql сервере надо тоже поставить openvpn.
>А в гос.учереждениях его ставить нельзя.Почему нельзя?
>>Если "прикрутить патченый SSL к openvpn-у", то на sql сервере надо тоже поставить openvpn.
>>А в гос.учереждениях его ставить нельзя.
>
>Почему нельзя?Потому что. По Закону гос.конторы _обязаны_ использовать для связи с другими организациями _сертифицированные_ средства шифрования. Либо - IANAL - не использовать никакие. Сертифицируют к нас по факту только ГОСТ, только "коммерческих" разработчиков, только под несвободными лиценщиями, только... и т.д. и т.п. В продолжение разговора - "обратитесь к своему адвокату"(тм).