Постановка задача:
- Имеется веб-сервер организации.
- Требуется шифровать данные (например, персональные данные), передаваемые между клиентом и сервером и использованием сертифицированных ФСБ шифровальных средств.
- Требуется обеспечить, что бы клиенту при этом ничего покупать не требовалось.

Решение:
1.
1.1. Если веб-сервер организации построен на основе MS IIS, то на него устанавливается СКЗИ "КриптоПро CSP" версии 3.6 с дистрибутива СКЗИ "КриптоПро CSP" версии 3.6 R2 с лицензией на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном сервере MS Windows (20000 рублей).
1.2. Если веб-сервер организации построен на основе Apache, то на него устанавливается СКЗИ "КриптоПро CSP" версии 3.6 с дистрибутива СКЗИ "КриптоПро CSP" версии 3.6 R2 с лицензией на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном сервере UNIX (25000 рублей) и модуль TrustedTLS (сайт производителя www.trusted.ru).

2. Если требуется класс защиты КС2, то оснащаете веб-сервер электронным замком типа ПАК "Соболь".
3. Формируете ключ и сертификат открытого ключа для веб-сервера. Сертификат должен иметь в расширении EKU область использования "Проверка подлинности сервера" (1.3.6.1.5.5.7.3.1) и в имени владельца сертификата атрибут CommonName должен содержать DNS-имя сервера.
4. Настраиваете веб-сервер на доступ к веб-сайту (или его разделам и страницам) по протоколу SSL с игнорированием сертификата клиента.
5. Клиент устанавливают у себя на компьютеры СКЗИ "КриптоПро CSP" версии 3.6 R2 (например, скачав с сайта производителя), не приобретая лицензий на право использования.

Всё! При доступе по протоколу HTTPS на веб-сайт клиент аутентифицирует сервер и все передаваемые данные будут шифроваться сертифицированным СКЗИ.