Здравствуйте уважаемые!
Есть задача общаться с сервером с помощью SAOP. Алгоритмы шифрования реализованы на ГОСТ.
С помощью великого гугла, и не менее великого яндекса, были найдены вроде-бы рабочие решения (еще не проверял).
Но проблема возникла в соединении с самим сервером. Он использует SSL с ГОСТовскими криптоалгоритмами.
И вроде бы тоже есть решение (например тут), но мне надо не хранить сертификат на сервере, а получать его у клиента.
Т.е, схема думаю будет вроде такой: делаю запрос к серверу по ssl, он требует клиентский сертификат, я требую этот сертификат у пользователя и перенаправляю его серверу.
Реальна такая схема? кто нибудь реализовывал что-то подобное?
Я к сожалению даже не знаю по каким ключевым фразам это гуглить



Это сообщение отредактировал(а) partyzan - 20.12.2015, 22:30

имхо - это полное игнорирование принципов секретного соединения. Классический ManInTheMiddle   

Совершенно с Вами согласен!
Но нет ли каких то алгоритмов, которые позволяют сделать это безопасно?
В глобальном плане я могу заходить на сервер SSL с двусторонней аутентификацией используя веб браузер или десктопное приложение.
А я хочу делать тоже самое, только через сервер и объединяя различные группы пользователей.

Не очень понял задачу. Что требуется - то? Обеспечить клиенту прокси доступ до целевого рессурса?

Не подойдет ли простой ssl-прокси? Клиент получает анонимность, сервер получает рекламный трафик. Информация никем не раскодируется, секретность не нарушена.

или нужен совсем уж настоящий MITM-клиент? Тогда от настоящего клиента придется получить гостовские сертификаты и представляться этим клиентом. Клиент получает простоту работы с сервисом, зато теряет приватность информации.





Этот ответ добавлен с нового Винграда - http://vingrad.com