gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3
mikhail_ananev 25 минут назад gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3 Простой 3 мин 696 Java * Open source * Информационная безопасность * Тестирование веб-сервисов * Linux * Кейс Из песочницы...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Значимый прорыв формирует отрасль ИИ: mikhail_ananev 25 минут назад gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1. 3 Простой 3 мин 696 Java * Open source * Информационная безопасность * Тестирование веб-сервисов * Linux * Кейс Из песочницы ВведениеНедавно мне понадобился консольный клиент для отладки сайта, который закрыт TLS 1. 3 на ГОСТ-алгоритмах.
Из доступных у меня были варианты:curl в составе дистрибутива от известного крипто-провайдера. собрать самому нативный curl из исходников, с openssl + ручной патч ГОСТ TLS 1. Ни тот, ни другой вариант не были удобными для повседневной автоматизации для разных ОС.
Технические детали
В итоге я написал на Java урезанный аналог curl, который умеет работать с TLS 1. Данный инструмент может быть полезен разработчикам, devops-инженерам, QA и администраторам. gost-curl самодостаточен, не требует установки openssl или каких-то крипто-провайдеров, работает в разных ОС.
Исходные тексты и бинарные файлы для Linux и Macos доступны по ссылке. Для остальных ОС есть jar-файл. Основные возможностиgost-curl — предназначен для работы только по TLS 1.
3 и только с использованием ГОСТ-алгоритмов. Для всего остального есть нативный curl, доступный в любой ОС. Поддерживается только алгоритм "Кузнечик", российские OID-кривые и форматы сертификатов, "Магма" не поддерживается.
Отраслевые последствия
Важной особенностью инструмента является поддержка PEM/DER/PKCS12 форматов, поэтому пользователям не придется заниматься конвертацией ключей. Доступные опции:-> % . /gost-curl -h gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.
Red Stars Systems 2026. Использование: gost-curl Опции: -X, --request <метод> HTTP-метод (по умолчанию: GET) -d, --data <тело> Тело запроса (меняет метод на POST) -H, --header <Имя:Знч> Заголовок запроса (можно повторять) -v, --verbose Показать заголовки запроса и ответа -o, --output <файл> Сохранить ответ в файл (по умолчанию: stdout) -L, --location Следовать перенаправлениям (3xx) -k, --insecure Отключить проверку сертификата и hostname (только разработка) -I, --head Получить только заголовки (HEAD-запрос) -C, --continue-at Докачка: -C - (авто) или -C <оффсет> -u, --user Basic-аутентификация (user:pass или запрос пароля) -x, --proxy HTTP/SOCKS5-прокси ( -r, --range Диапазон байт -T, --upload-file <ф> Загрузить файл (PUT) -F, --form Multipart form-data (можно повторять) --ca, --cacert <файл> CA-сертификат(ы) (PEM или DER) для проверки сервера. PEM-файл может содержать цепочку доверенных CA --cert <файл> Клиентский сертификат для mTLS.
PEM — цепочка сертификатов (leaf + промежуточные). PKCS12/PFX — сертификат + ключ. --key <файл> Закрытый ключ клиента (PEM или DER) для mTLS.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
