Утилита stunnel предназначена для шифрования трафика между приложениями, в которых данный функционал не был реализован. Возможна работа в режиме клиента и сервера. Stunnel, работающий в режиме клиента, принимает незашифрованный трафик от некоего клиентского ПО по указанному ip-адресу и порту, затем зашифровывает и передаёт его на сервер. Если сервер поддерживает TLS (IIS, TrustedTLS и тд) – серверная часть stunnel’а не требуется. Применительно к задаче интеграции с сервисами Банка, нам потребуется настройка в режиме клиента.
В двух словах — это программа, на которую можно переложить всю логику шифрования трафика между сервером и клиентом. Утилита Stunnel позволит наиболее быстро обеспечить защищенный канал между клиентской частью, не поддерживающей ГОСТ алгоритмы и серверной частью Банка.
Ниже представлены инструкции для Linux и Windows систем:
Инструкция по работе с утилитой Stunnel из пакета CryptoSCP в Linux системах
Инструкция по работе с утилитой Stunnel из пакета CryptoSCP в Windows системах