Подскажите, планируется ли включать в Angie поддержку гостовых сертификатов?
Angie, как и nginx, использует библиотеку OpenSSL и настройка ГОСТ-шифрования в этом смысле никак не отличается.
О какой дополнительной поддержке идет речь?
Спасибо, понял.
@VBart Речь идет о поддержке ГОСТовых алгоритмов шифрования.
Есть регуляторные предписания (ФСТЭК №378 от 10.07.2014, Постановление Правительства РФ № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, ГОСТ 34.12-2018, 34.13-2018), например, которые по факту требуют от всех банков РФ использовать только ГОСТовые алгоритмы шифрования. Пока что регулятор за это не штрафует но похоже что всё к этому идет.
А это по факту ставит крест на использовании Nginx/Angie в качестве замены того же F5… приходится использовать ГОСТ TLS шлюзы вроде того же NGate (КриптоПро | TLS-сервер NGate, который может быть реализован как в виде ПАК, так и в виде расширения Nginx).
В общем, необходимость поддержки российских ГОСТовых алгоритмов шифрования трафика - это must have фича для Angie, если хотите занять серьезную долю в фининститутах РФ.
P.S. Посмотрите сюда для дополнительной информации как эти ГОСТ TLS сертификаты работают ГОСТ TLS Удостоверяющего центра CryptoPro TLS CA
@vguzev речь о том, что реверс-прокси вообще не поддерживает никакие алгоритмы шифрования. Этим занимается криптобиблиотека (например openssh/libressl/др), которые и поддерживают те или иные алгоритмы. Например, openssl имеет модуль ГОСТ - GitHub - gost-engine/engine: A reference implementation of the Russian GOST crypto algorithms for OpenSSL, и соответственно Angie тоже. У меня openssl скомпилирован с указанным модулем и angie работает с гостовым сертификатом.