Yandex money не поддерживают sni в sll — Всё о web
Опубликовано: 04.09.2018
Из яндекс.мани прилетел привет, из позапрошлого века. Оказалось, что бот, который рассылает уведомления о платежах не поддерживает SNI идентификацию в SSL соединении.
ЗАПРЕЩЕННЫЙ ГЕНЕРАТОР БЕСПЛАТНОЙ ЭНЕРГИИ. Изобретатель Джон Серл
Таким образом, если у Вас на 1 IP адресе живёт пачка доменов, хер Вам, а не яндекс.мани. Переносите домен на выделенный IP, или умрите.
UPDATE
Оказалось всё на много печальней, чем можно было подумать. Да бот не умеет передавить SNI, но яндексовцы сделали гениальный финт, бот принимает любые сертификаты. В том числе и самоподписанные и сертификаты левых доменов, абсолютно любые.
Демонический Меч! [Fable #14]
Хочу напомнить, что главная задача SSL — это гарантировать подлинность сервера с с которым ты устанавливаешь соединение. Боту от яндекс кассы это просто пофиг. Лбой промежуточный маршрутизатор может прикинуться конечным веб-сайтом, подсунув любой сертификат. И вот нахера тогда ваще использовать SSL?
В итоге, мы теперь на любое соединение без SNI отдаём самоподписанный сертификат, что и решило проблему.
Поделиться "Yandex money не поддерживают sni в sll"
Рекомендуем
Apache jmeter, нагрузочное тестирование веб-сайтов Наверняка Вам интересно, какую нагрузку может выдержать Ваш веб-сайт? Сколько нужно пользователей, чтобы ваш сайт начала тормозить? Либо совсем упасть? Сегодня мы при помощи apache jmeter […] Модуль OpenSecurity, повышаем безопасность Opencart Привет! Сегодня я хочу представить Вам свою собственную разработку- модуль повышения безопасности для Opencart 2.x. Модуль бесплатный и распространяется под лицензией […] Правильные белые списки для google/yandex ботов Типичное решение для этой задачи - посмотреть логи и взять от туда ip поисковых роботов, либо ещё хуже- найти список адресов в интернетах. Но это ошибочный путь, потому что адреса серверов […] Переезд на новый сервер В апреле этого года вышла ubuntu 16.04LTS, которая "из коробки" поддерживает php7. А в свете глобальных изменений в ядре php стало очень заманчиво переехать на обновлённую систему. Кроме […]