Secure iframe sur une page non sécurisée dans un autre domaine
https://stackoverflow.com/questions/229624
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Notre société étudie la possibilité d'autoriser des sites tiers à utiliser notre système de paiement en ligne.
Un client a indiqué qu'il souhaitait pouvoir utiliser une fenêtre contextuelle de style "lightbox" pour afficher le paiement. Et ils souhaiteraient que cela soit disponible sur chaque page du site, donc principalement des pages non sécurisées. Notre système de paiement et le site client sont évidemment sur des domaines différents.
Je suppose que je pourrais utiliser un iframe sécurisé (avec https) pour afficher notre système de paiement.
Cette iframe serait-elle réellement sécurisée?
Est-ce une chose sensée à faire? (mon instinct dit non, car comment l'utilisateur peut-il dire que la page est sécurisée)
Existe-t-il de meilleurs moyens d’obtenir cette même fonctionnalité?
La solution
Avez-vous vu comment d’autres systèmes de paiement similaires fonctionnent? Par exemple, le paiement par PayPal sur eBay? Ils vous emmènent tout au long du processus de commande " plein écran " et revenir au site d'origine lorsque la transaction est terminée.
Autres conseils
Oui, l'iframe serait sécurisé, mais vous avez raison de dire que le client ne serait pas en mesure de dire qu'il est sécurisé. En revanche, la plupart des utilisateurs ne savent pas quand même si une page est sécurisée: quelques images de cadenas éparpillés convaincront la plupart d'entre elles.
Pourriez-vous, lorsqu'ils cliquent sur le bouton pour sortir de la caisse, les envoyer à la même URL sous HTTPS, puis les afficher (vous aurez besoin de votre propre certificat SSL bien sûr)?
Je sais que c’est une vieille question, mais j’avais l’intention de faire la même chose. La solution consiste à faire ce qui est paypal - > accédez à un site sécurisé pour le paiement - > return pour return-url. Vous pouvez également créer votre propre site Web avec un nom court très générique tel que shop.com (évidemment pris), mais qui ne l’est pas.
Vos clients pourraient alors disposer de leur propre espace, tel que https / www.theirsitename.shop.com,
ils passeraient donc de http / www.theirsitename.com à ce qui précède.
La plupart des utilisateurs ne pourront même pas dire qu'ils ont migré vers un nouveau site Web et la page sera sécurisée. Pour obtenir leurs produits, vous pouvez leur demander de les poster de leur côté, et peut-être aussi de leur demander de poster un fichier CSS qui modifierait complètement la présentation, de sorte qu'il ressemble à leur propre site Web.
