Пример публичного защищенного веб-сервиса #750146

Коллеги, подскажите кто знает пример публичного защищенного (https) веб-сервиса для потестить?

я так понимаю это шутка у меня вопрос про эти веб-сервисы:

написать свой не судьба? поставить на холокост апач, рассказать ему про ssl и тестить до невозможноти

Что там только тестить - непонятно. Тупо подключаешься и работаешь.

вопрос по прежнему в силе

веб-сервис Центробанка, для получения ежедневных данных. веб-сервис Яндекса проверки правописания. ряд веб сервисов авиастатистики, для мониторинга полетов, сведений о погоде, и.т.п.

Национальный расчетный депозитарий Шаг 3. Проверьте подключение. Для этого: - Если Вы хотите подключиться к боевому серверу НРД используйте в строке url адрес веб сервиса, указанный в анкете ЭДО. - Если Вы хотите подключится к серверу опытной эксплуатации используйте адреса: - в случае, если у Вы используете  сертификат ГОСТ - в случае, если у Вы используете  сертификат RSA При правильной настройке Вы увидите страницу с надписью WEB Service, что означает успешную установку https канала с Web сервисом НРД и возможность дальнейшего создания ПО подключения к сервису. Шаг 4. Для написания собственных обращений ПО необходимо получить WSDL файл описания WEB сервиса. Для получения WSDL сервиса Вам необходимо обратиться по основному адресу, но указав порт 8080. Например, для  опытной эксплуатации можно получить WSDL, обратившись по адресам (с)

тут что-то не понятно

из этих трех ссылок вижу, что только в последней работа идет по https пока не увидел ссылку для скачки сертификата

Это доступ к WSDL внутри идет обращение к <soap:address location=";

нашел примеры от гугла правильно я понимаю, что у них должна быть ссылка для скачки сертификата?

т.е. соединение по веб-сервису может быть защищенным без клиентского сертификата (внешнего ключа) ?

Нет Полностью анонимная сессия может быть установлена при использовании алгоритма RSA или Диффи-Хеллмана для создания ключей обмена. В случае использования RSA клиент шифрует секрет (pre_master_secret) с помощью открытого ключа несертифицированного сервера. Открытый ключ клиент узнает из сообщения обмена ключами от сервера. Результат посылается в сообщении обмена ключами от клиента. Поскольку перехватчик не знает закрытого ключа сервера, то ему будет невозможно расшифровать секрет (pre_master_secret). При использовании алгоритма Диффи-Хеллмана открытые параметры сервера содержатся в сообщении обмена ключами от сервера, и клиенту посылают в сообщении обмена ключами. Перехватчик, который не знает приватных значений, не сможет найти секрет (pre_master_secret).

Может ты имел ввиду протоколы безопасности WS-Security

нет, мне нужно создать свой сертификат ssl хотел начать с тестирования внешнего, но по этой статье свой создам: infostart.ru/public/146288 хотя остался вопрос что значит "аутентификация сервера с неаутентифицированным клиентом" и "полная анонимность" - во всех статьях по ssl вижу, что нужен клиентский сертификат

А они есть Клиент может сгенерировать свою пару асинхронных ключей и отдать публичный ключ серверу зашифровав публичным ключем сервера

по вопросу создал отдельную ветку