Как работает шифрование по ГОСТ в современных веб-браузерах?

Шифрование по ГОСТ в современных веб-браузерах работает с использованием протоколов TLS, которые обеспечивают защищённую передачу данных в интернете. yandex.ru

Процесс происходит так: браузер инициирует соединение с сайтом, передаёт начальное сообщение, в котором указывает перечень сочетаний различных криптосистем. www.tcinet.ru Сервер подтверждает выбор в ответном сообщении. www.tcinet.ru Если выбор сервера соответствует ожиданиям клиента, то обе стороны устанавливают TLS-соединение. www.tcinet.ru

Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлена ли программа, которая реализует ГОСТ-криптографию, например «КриптоПро CSP». yandex.ru Если программа установлена, ей передаётся управление. yandex.ru

Для каждого соединения с сайтом создаётся новый секретный ключ. www.mos.ru Его нельзя перехватить — сайт и браузер договариваются о ключе тайно. www.mos.ru Обычно это набор из 100 и более букв и цифр. www.mos.ru

Для ГОСТ нужна отдельная иерархия доверия: в браузере (или в операционной системе) должен быть доверенный корневой ключ для ГОСТ-сертификатов, которые он может встретить на сайтах. www.tcinet.ru

В российских браузерах, например «Яндекс.Браузере», отечественный сертификат добавлен «по умолчанию». dzen.ru В популярных зарубежных браузерах, таких как Chrome, Safari, Opera, опций для настройки криптопровайдера нет. dzen.ru В таком случае используют специальные клиенты с поддержкой ГОСТ-алгоритмов, которые по сути являются локальными прокси и работают для определённых сайтов. dzen.ru