SNI (Serveur name indication) et IPN (instant payment notification)


SNI est une extension du protocole TLS, SNI permet de transmettre un nom d’hôte (hostname) avant le début de la négociation TLS. Ceci permet de présenter plusieurs certificats serveurs sur une même adresse IP.

Lyra Network sur sa plateforme de paiement internet, PayZen, exploite désormais le support de cette extension sur l’exécution des urls de notification instantanée (IPN)

Avant d'activer cette extension, nous avons dans un premier temps accompagné tous les marchands ayant des serveurs https non conformes avec SNI et suivi la migration de leur configuration https.

Certaines incompatibilités ont été relevées, le plus souvent induite par une mauvaise configuration des serveurs Apache. En effet, certains e-commerçants avaient omis la directive ServerName sur la configuration des hôtes virtuels (Vhots).  

Désormais pour un site marchand ayant un serveur avec l'extension SNI non correctement configurée, PayZen ne pourra plus correctement effectuer le HANDSHAKE. Le e-commerçant recevra un mail d'erreur avec l'information : FAILED_SSL_HANDSHAKE_EXCEPTION

Il peut retrouver  l'erreur sur l'IPN dans l'historique des transactions.





A ce jour, tous les e-commerçants PayZen sont compatibles avec l'extension SNI et son support est effectif sur les IPN en https.
Pour résumer, si un e-commerçant rencontre une erreur de "handshake", il doit rapidement mettre en conformité sa configuration SNI. (ou ne pas choisir une IPN en https)

Commentaires