>[оверквотинг удален]
>>> и шифровании одновременно на достойном уровне, имхо. А шифрование - такая
>>> штука где маленькая ошибка легко ведет к большому фэйлу.
>> какой эпический fail.. использовать SSL ? напомнить доспоточтенному дону 2 веши
>> 1) используемый софт в банковском деле и предоставлении услуг обязан быть сертифицирован.
>> Покажите пожалуста сертификат у SSL ? ах нету? так почему вы рекомедуете
>> его там где требуется сертификат? Услышали знакомое слово?
>> 2) Напомнить эпический баг в SSL от дебиана - когда дохрена хостов
>> оказалось скопрометировано.
>> Тоже видимо самые правильные ;-)
> Вы что-то попуталида нет :) А чем OpenSSL не SSL ? ;-) вполне себе - и вот ошибки в его реализации тоже бывают.
Не стоит показывать свое не знание предмета вобщем-то.
> 1) SSL и OpenSSL
Это вы путаете :) не существует сертификатов на крипто библиотеку реализующую SSL протокол в россии (насколько мне известно)
По одной простой причине - разрешается сертификация только ГОСТ-28147, Р-34-10, P-34-11.
Зарубежные алгоритмы не сертифицируемы - точка. А стандарт на SSL не подразумевает российского алгоритма.. Какая колизия ?
Попытка реализовать ГОСТы и включить в OpenSSL все это была только Лан-Крипто - но статус сертификата не известен.
> 2) Debian-версию OpenSSL и OpenSSL у всех остальных
Можно пойти другим путем - ошибку в SSL стандарте открывающую атаку man in middle (если не путаю)
вы вспомните? Буквально меньше года назад. И передавать данные которые могут подменить на промежуточном роутере.... Из-за этой ошибки появилась не совместимость между броузерами и некоторыми http+ssl хостами...