Приветствую!

*** Геннадий Ковалев [2019-12-28 13:49]:
>   Есть какой-то успешный опыт выполнения https-запросов? Может у кого-то
>   есть готовая библиотека с нужным http-клиентом? Или какие-то наработки,
>   как подсунуть гостовские ключи и сертификат из gogost в стандартную
>   библиотеку crypt/tls?

Я реализовывал полную поддержку TLS 1.3 с ГОСТовыми алгоритмами (на
самом деле стандарта от ТК26 для этого ещё нет, только черновик) и
сертификатами. Проблем при этом толком никаких не припомню: интерфейсы и
код в crypto/* библиотеках очень качественный и расширяемый.

Неприятная загвоздка только одна: придётся fork-ать crypto/* библиотеки,
так как в crypto/x509 жёстко вшиты поддерживаемые алгоритмы, как и в
crypto/tls, как и hasher-ы. По сути получится fork Go.

К сожалению, на данный момент, все эти наработки не в свободном доступе,
так как разрабатывалось для внутренних нужд компании. Я спрошу
начальство на тему того, чтобы сделать их свободными и в свободном
доступе, но ничего не обещаю. Абсолютно все низкоуровневые примитивы
криптографические в GoGOST-е добавлены (например
gogost/gost34112012256/TLSTree).

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF