Расскажите, пожалуйста, что такое изогения?

Ты статью-то читал? Могли и за секунду.

Мне квалификации не хватит, чтобы её понять. А практические выводы интересуют - как Apache настраивать с HTTPs.

Как настраивал, так и настраивай. certbot, letsencrypt, вот это всё.

Не будет ли это всё бесполезно сразу после настройки? Какие гарантии оно даёт?

Кратко: пофигу на сложность ключей, великий рандом + интеллект может выдать нужный результат хоть за секунду, хоть за математическую точность определения алгоритма. В чем смысл статьи - непонятно.

Ответ на данный вопрос лежит в плоскости выгоды от решения.

Могу ли я организовывать хранение персональных данных и работу с профилями пользователей, опираясь на технологию HTTPs, и не буду ли при этом я нарушать закон (а то вдруг все эти данные получатся легкодоступными).

Можешь, но гарантий нет, потому что это невозможно. Ну и законы разные бывают - изучай.

Закон РФ я имею в виду. Какие-нибудь гарантии должны быть, иначе получается, что нельзя такие системы делать вообще.

Ну так смотри, что разрешают законы РФ. К теории и практике это не соотносится.

нельзя такие системы делать вообще.

Поэтому законы пермиссивные.

Не будет ли это всё бесполезно сразу после настройки?

Не будет.

Какие гарантии оно даёт?

Какие год назад давало, такие и сегодня даёт.

Не будет ли это всё бесполезно сразу после настройки?

не будет.

Какие гарантии оно даёт?

При правильной настройке трафик клиент<–>сервер сможет читать только АНБ )

А разве не существует реализации HTTPs поверх православных ГОСТ-ов?

Могу ли я организовывать хранение персональных данных и работу с >профилями пользователей, опираясь на технологию HTTPs,

Можешь.

и не буду ли при этом я нарушать закон (а то вдруг все эти данные >получатся легкодоступными).

Персональные данные разные бывают с точки зрения закона, и подходы предусмотрены разные

https://www.consultant.ru/document/cons_doc_LAW_61801/

А разве не существует реализации HTTPs поверх православных ГОСТ-ов?

Не имеет значения.

С точки зрения закона, работа с персональными данными подразумевает организацию СИСТЕМЫ, от персонала до железа и софта, каждый компонент которой требует сертификации

Легко, только это будет работать не всегда и не везде - для это стандарты и существуют. И да, опять же, никаких гарантий.

А где почитать про настройку HTTPs c ГОСТ?

Из той же области откуда экзорцизм

А суперсингулярность это вообще из астрономии

Тут, например. Если не нравится именно хабр - гугл в помощь, это первое что нашлось по ссылке в гугле по запросу «https гост шифрование»

там не полное решение:
«в Mozilla Firefox нет поддержки алгоритмов ГОСТ»

А Internet Explorer с Crypto Pro это очень дорого и Microsoft не работает России.

Китайские друзья больше не выдают бесплатные сертификаты:
出于安全考虑，已停止签发免费SSL证书
«Выдача бесплатных SSL-сертификатов прекращена из соображений безопасности»

Во-первых, Chromium-gost и/или Яндекс-браузер. Это что касается клиентов. Поддержку в твоём любимом браузере проси у авторов браузера.
Во-вторых, а никто не говорил, что сертифицированная в России безопасность будет дешевой и удобной. Поэтому бесплатных гост-сертификатов от аккредитованных УЦ нет.

Chromium-gost и/или Яндекс-браузер.

Таких программ не существует:
https://packages.gentoo.org/packages/search?q=gost
https://packages.gentoo.org/packages/search?q=yandex

есть какая-то бета яндекс-браузера в оверлеях, но она же бета!

Таких программ не существует

Если оно не опакетировано в Gentoo - это не значит что оно не существует, лол.

chromium-gost

есть какая-то бета яндекс-браузера в оверлеях, но она же бета!

и? в Gentoo и alpha версии бывают опакетированы в единственном экземпляре(без других версий, будь то beta или релиз). Что теперь - не пользоваться этим софтом, если альтернатив нет?

изогения - функция, преобразовывающая одну эллиптическую кривую в другую.

В ECDSA эллиптические кривые во-первых не суперсингулярные, во-вторых никак не преобразовываются. Наоборот, они там жестко заданы на уровне стандарта. То есть - никаких суперсингулярных изогений там нет и быть не может, уязвимость из статьи применима чуть меньше чем никак.

Практический вывод: настраивать Apache как раньше, не забывая время от времени ротировать ключи.

Спасибо тебе, самый полезный криптоспециалист ЛОРа. Остальные не смогли так подробно, ясно и доходчиво ответить точно на вопрос.