и не будет ни театра, ни кино, одно сплошное телевидение, ой то есть SSL

Наши разработчики используют OpenSSL и знаю best-pratices, ну, наверное...
Забавно, как простая просьба подсказать как криптовать трафик из стандартных сокетов превратилось вот в это))

Обращайтесь

Кнута забыли. Дональда. Кто  не читал, вообще не итшник. 3и тома как общая вводная, потом развивайте узкую, панимаишь, специализацию.

Да, надо узнавать. А то челу может и нужно  sshd на одной стороне и putty на другой. И ни строчки кода и ни строчки из классиков. А тут развезли.

Нет, тут вообще не об этом было. О том, что защищённый сетевой протокол лучше писать зная что такое сетевой стек и какая в принципе бывает криптография. А там хоть for dummies

Я вообще вопрос понял изначально так, что речь не о коде и разработке. А чисто инструментальный. Когда говорили про ссш в ответ - это и имели в виду. Что бы в ссш обернуть тсп соединение готовым софтом таненбаум действительно не нужен.

Может. Слишком много предположений.

Гм .. давайте всё-таки расставим точки над i, а то смешались в кучу кони, люди. SSL протокол - это прородитель TLS, про него давно можно забыть. Просто индустрия по привычке называет всю семью протоколов SSL, TLS разных версий просто "SSL". Собственно поэтому "SSL" есть в названии "OpenSSL" или "SSL Certificate", хотя и то и другое уже может быть сделано для TLS.

Из версий TLS сейчас массово используется TLS 1.2, однако уже разработана TLS 1.3 и на нее все уже, наверное, тоже массово переходят.

предполагаю, что табличка таки про SSL, а не про TLS .. на ней в явном виде присутствует SSLv2 .. да и в целом она довольно странная

Основная рекомендация сейчас - это TLS 1.3. Есть также варианты IP уровня - IPSec, IPlir (использует только Инфотекс), но с ними будет не просто. Можно передавать просто защищенные сообщения по незащищенному каналу - тогда это стандартный CMS, облегченный CRISP и др. По SSH в РФ рекомендаций, насколько мне известно, нет. В любом случае пилить свою криптобиблиотеку не стоит, там слишком много подводных камней реализации, о которых не написано в стандартах.

Коллеги, добрый день! Хотелось бы узнать, кто реализовывал п 13.6 приказа ФСТЭК 239 (план действий в нештатных ситуациях)? Поделитесь, пожалуйста, примером для ЗОКИИ.

👍🏻

мой совет гуглите и там будут вам ответы, останется под себя переделать частично. как пример
http://xn--80adi2bdn0b.xn--p1ai/wp-content/uploads/2018/07/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F-%D0%B4%D0%BB%D1%8F-%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D0%B0-%D0%BF%D0%BE-%D0%B2%D0%BD%D0%B5%D1%88%D1%82%D0%B0%D1%82%D0%BD%D1%8B%D0%BC-%D1%81%D0%B8%D1%82%D1%83%D0%B0%D1%86%D0%B8%D1%8F%D0%BC.pdf

Спасибо!!!

на здоровье, гуглу спасибо )

И Гуглу тоже)))

Там тоже люди работают) а в общем у многих и известных больших компаний в автоматизации внутри opensourse код с реализацией SSL, который никто не правит.

А в целом это все называется VPN :)