Yandex money не поддерживают sni в sll

Из яндекс.мани прилетел привет, из позапрошлого века. Оказалось, что бот, который рассылает уведомления о платежах не поддерживает SNI идентификацию в SSL соединении.

Таким образом, если у Вас на 1 IP адресе живёт пачка доменов, хер Вам, а не яндекс.мани. Переносите домен на выделенный IP, или умрите.

UPDATE

Оказалось всё на много печальней, чем можно было подумать. Да бот не умеет передавить SNI, но яндексовцы сделали гениальный финт, бот принимает любые сертификаты. В том числе и самоподписанные и сертификаты левых доменов, абсолютно любые.

Хочу напомнить, что главная задача SSL — это гарантировать подлинность сервера с с которым ты устанавливаешь соединение. Боту от яндекс кассы это просто пофиг. Лбой промежуточный маршрутизатор может прикинуться конечным веб-сайтом, подсунув любой сертификат. И вот нахера тогда ваще использовать SSL?

В итоге, мы теперь на любое соединение без SNI отдаём самоподписанный сертификат, что и решило проблему.

Рекомендуем

  • Apache jmeter, нагрузочное тестирование веб-сайтов (0)
    Наверняка Вам интересно, какую нагрузку может выдержать Ваш веб-сайт? Сколько нужно пользователей, чтобы ваш сайт начала тормозить? Либо совсем упасть? Сегодня мы при помощи apache jmeter […]
  • Модуль OpenSecurity, повышаем безопасность Opencart (3)
    Привет! Сегодня я хочу представить Вам свою собственную разработку- модуль повышения безопасности для Opencart 2.x. Модуль бесплатный и распространяется под лицензией […]
  • Правильные белые списки для google/yandex ботов (0)
    Типичное решение для этой задачи - посмотреть логи и взять от туда ip поисковых роботов, либо ещё хуже- найти список адресов в интернетах. Но это ошибочный путь, потому что адреса серверов […]
  • Переезд на новый сервер (0)
    В апреле этого года вышла ubuntu 16.04LTS, которая "из коробки" поддерживает php7. А в свете глобальных изменений в ядре php стало очень заманчиво переехать на обновлённую систему. Кроме […]

About Author:

Leave A Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *