Коллеги, подскажите кто знает пример публичного защищенного (https) веб-сервиса для потестить?

https://gdetoedet.ru/

(1) я так понимаю это шутка
у меня вопрос про эти веб-сервисы: https://ru.wikipedia.org/wiki/Веб-служба

написать свой не судьба?
поставить на холокост апач, рассказать ему про ssl и тестить до невозможноти

Что там только тестить - непонятно. Тупо подключаешься и работаешь.

вопрос (0) по прежнему в силе

https://www.cbr.ru/scripts/Root.asp?Prtid=DWS веб-сервис Центробанка, для получения ежедневных данных.

https://api.yandex.ru/speller/doc/dg/concepts/api-overview.xml веб-сервис Яндекса проверки правописания.

https://www.flightstats.com/developers/bin/view/Web+Services/WSDL ряд веб сервисов авиастатистики, для мониторинга полетов, сведений о погоде, и.т.п.

Национальный расчетный депозитарий

Шаг 3.
Проверьте подключение. Для этого:
- Если Вы хотите подключиться к боевому серверу НРД используйте в строке url адрес веб сервиса, указанный в анкете ЭДО.
- Если Вы хотите подключится к серверу опытной эксплуатации используйте адреса:
https://gost.nsd.ru/onyxpl/WslService - в случае, если у Вы используете  сертификат ГОСТ
https://rsa.nsd.ru/onyxpl/WslService - в случае, если у Вы используете  сертификат RSA

При правильной настройке Вы увидите страницу с надписью WEB Service, что означает успешную установку https канала с Web сервисом НРД и возможность дальнейшего создания ПО подключения к сервису.
Шаг 4.
Для написания собственных обращений ПО необходимо получить WSDL файл описания WEB сервиса.
Для получения WSDL сервиса Вам необходимо обратиться по основному адресу, но указав порт 8080. Например, для  опытной эксплуатации можно получить WSDL, обратившись по адресам https://gost.nsd.ru:8080/onyxpl/WslService
https://rsa.nsd.ru:8080/onyxpl/WslService

(с) https://www.nsd.ru/common/img/uploaded/files/edo/web_service_nrd_connect.doc

(7) тут что-то не понятно

(7) из этих трех ссылок вижу, что только в последней работа идет по https
пока не увидел ссылку для скачки сертификата

(9) Это доступ к WSDL внутри идет обращение к
<soap:address location="http://www.pathfinder-xml.com/soap/*/services/AirlineGetAirlineDetail"/>;

нашел примеры от гугла
правильно я понимаю, что у них должна быть ссылка для скачки сертификата?

https://developers.google.com/adwords/api/docs/use-cases

(11) https://ru.wikipedia.org/wiki/SSL#.D0.90.D1.83.D1.82.D0.B5.D0.BD.D1.82.D0.B8.D1.84.D0.B8.D0.BA.D0.B0.D1.86.D0.B8.D1.8F_.D0.B8_.D0.BE.D0.B1.D0.BC.D0.B5.D0.BD_.D0.BA.D0.BB.D1.8E.D1.87.D0.B0.D0.BC.D0.B8

(12) т.е. соединение по веб-сервису может быть защищенным без клиентского сертификата (внешнего ключа) ?

(13) Нет

Полностью анонимная сессия может быть установлена при использовании алгоритма RSA или Диффи-Хеллмана для создания ключей обмена. В случае использования RSA клиент шифрует секрет (pre_master_secret) с помощью открытого ключа несертифицированного сервера. Открытый ключ клиент узнает из сообщения обмена ключами от сервера. Результат посылается в сообщении обмена ключами от клиента. Поскольку перехватчик не знает закрытого ключа сервера, то ему будет невозможно расшифровать секрет (pre_master_secret). При использовании алгоритма Диффи-Хеллмана открытые параметры сервера содержатся в сообщении обмена ключами от сервера, и клиенту посылают в сообщении обмена ключами. Перехватчик, который не знает приватных значений, не сможет найти секрет (pre_master_secret).

Может ты имел ввиду протоколы безопасности WS-Security

https://msdn.microsoft.com/ru-ru/library/aa738565(v=vs.110).aspx

(15) нет, мне нужно создать свой сертификат ssl
хотел начать с тестирования внешнего, но по этой статье свой создам: infostart.ru/public/146288

хотя остался вопрос что значит "аутентификация сервера с неаутентифицированным клиентом" и "полная анонимность" - во всех статьях по ssl вижу, что нужен клиентский сертификат

(0) А они есть http://windows.microsoft.com/ru-ru/windows-vista/view-or-manage-your-certificates

Клиент может сгенерировать свою пару асинхронных ключей и отдать публичный ключ серверу зашифровав публичным ключем сервера

http://www.opennet.ru/base/sec/ssl_cert.txt.html

по вопросу (16) создал отдельную ветку Создание веб-сервиса с самоподписанным сертификатом безопасности