Вс янв 19, 2020 3:39 pm Вс янв 19, 2020 3:39 pm
Просьба ввести проверку на существование актуального сертификата на сервере для домена, указанного в профиле подключения клиентского приложения (у нас это Андроид в частности). Даже некрасивое решение с использованием проверки наличия файла-флага на сервере с именем домена (имеющим на сервере действующий сертификат) - уже будет хоть каким-то решением проблемы. Соединения с пользователями продолжающими долбиться на домен без сертификата с галкой "защищенное подключение" - надо рвать. Конечно же с сообщением, типа "Домен в ваших настройках не связан с сертификатом на сервере". Ну это грубо конечно..
*Я не проверял, но что-то мне подсказывает, что и по IP сервера с галкой "шифрование" - клиент успешно подключится.
**В разделе админки "Онлайн пользователи" у подключившегося по старому домену без SSL, в разделе "Шифрование" гордо красуется TLSv1.2. Как мы все понимаем - это мягко говоря не правда. Было бы очень здорово, если бы мы в данном разделе видели, какой целевой адрес сервера указан у клиента в настройках.