Стенд для тестирования TLS 1.3
Для чего нужен стенд:
Стенд предназначен для тестирования подключения информационных систем по протоколу TLS на базе алгоритмов ГОСТ.
Поддерживаемые версии протоколов — TLS 1.2 и TLS 1.3.
Целевая аудитория:
Для разработчиков продуктов, поддерживающих TLS 1.2 и 1.3.
Требования к подключению:
Для успешного установления TLS-соединения с тестовым сервером, клиентское приложение должно установить корневой сертификат доверия для данного тестового сервера.
Скачать корневой сертификат доверия
Для подключения по одностороннему типу TLS достаточно иметь поддержку алгоритмов ГОСТ в вашем TLS-клиенте. Для подключения по двустороннему типу TLS нужно иметь поддержку алгоритмов ГОСТ в вашем TLS-клиенте, а также сертификат, имеющий в своей цепочке доверия один из корневых УЦ:
- Головной удостоверяющий центр
- Тестовый УЦ Инфотекс.
Как подключиться
Для подключения используйте IP-адрес: 91.244.183.22
Используйте порты для подключения из таблицы:
Порты | Порты: принимать сертификат клиента | Порты: игнорировать сертификат клиента (односторонний TLS) | Порты: требовать сертификат клиента (двухсторонний TLS) |
GOST R 34.10-2012 (256 bit) ParamSet A | 15001 | 15002 | 15003 |
GOST R 34.10-2012 (256 bit) ParamSet B | 15011 | 15012 | 15013 |
GOST R 34.10-2012 (256 bit) ParamSet C | 15021 | 15022 | 15023 |
GOST R 34.10-2012 (256 bit) ParamSet D | 15031 | 15032 | 15033 |
GOST R 34.10-2012 (512 bit) ParamSet A | 15071 | 15072 | 15073 |
GOST R 34.10-2012 (512 bit) ParamSet B | 15081 | 15082 | 15083 |
GOST R 34.10-2012 (512 bit) ParamSet C | 15091 | 15092 | 15093 |
Стенд поддерживает следующий список шифронаборов:
0xC1,0x00 TLS_GOSTR341112_256_WItd_KUZNYECHIK_CTR_OMAC |
0xC1,0x01 TLS_GOSTR341112_256_WItd_MAGMA_CTR_OMAC |
0xC1,0x02 TLS_GOSTR341112_256_WItd_28147_CNT_IMIT |
0xC1,0x03 TLS_GOSTR341112_256_WItd_KUZNYECHIK_MGM_L |
0xC1,0x04 TLS_GOSTR341112_256_WItd_MAGMA_MGM_L |
0xC1,0x05 TLS_GOSTR341112_256_WItd_KUZNYECHIK_MGM_S |
0xC1,0x06 TLS_GOSTR341112_256_WItd_MAGMA_MGM_S |
Дополнительная информация
С дополнительной информацией о шифронаборах ГОСТ в протоколах TLS 1.2 и TLS 1.3 можно ознакомиться по ссылкам:
Документ: Шифронаборы ГОСТ для TLS 1.2
Документ: Шифронаборы ГОСТ для TLS 1.3