Komunikace mezi GoPay platební bránou a platícím klientem je vždy zabezpečená pomocí SSL.

Co je SSL/TLS

SSL (Secure Sockets Layer) a TLS (Transport Layer Security)  jsou kryptografické protokoly umožňující zabezpečený přenos dat po veřejné síti Internet. Co se týče webu mají protokoly dvě základní úlohy:

  • Zašifrování komunikace a ověření integrity přenášených dat mezi prohlížečem a serverem.
  • Ověření, že prohlížeč komunikuje s tím správným serverem. V praxi to znamená ověření, zdali majitel domény je ten samý jako majitel onoho serveru.

Dnes je SSL již zastaralý a nebezpečný. Místo něj se používá TLS. GoPay v současné době používá pro zašifrování komunikace 128-bit TLS. Více se o SSL/TLS a zabezpečené komunikace můžete dočíst třeba na Wikipedii.

Co je HTTPS

HTTPS (Hypertext Transfer Protocol Secure) je kombinace protokolu HTTP a SSL/TLS pro bezpečné přenášení dat mezi prohlížečem a serverem.

​Co je certifikát

Certifikát je digitálně podepsaný šifrovací klíč vydaný certifikační autoritou. Certifikáty jsou používány pro identifikaci protistrany při vytváření zabezpečeného spojení. Umožňují  také uživatelům webu ověřit si, zdali komunikují opravdu s tím serverem, se kterým chtějí, a ne s nějakým podvodníkem.  

HTTPS a Inline platební brána

Veškerá komunikace a přenášené informace při využívání Inline platební brány jsou zabezpečeny a šifrovány mezi prohlížečem platícího klienta a platebním systémem GoPay stejně tak, jako je tomu s využitím Redirect platební brány. Komunikace je šifrována pomocí 128-bit TLS.

Zabezpečení komunikace při použití Inline platební brány

https image.png

Vzhledem k tomu, že si dnes většina lidí spojuje bezpečí na internetu se "zeleným pruhem" v adresním řádku prohlížeče, všichni obchodníci, kteří chtějí nabídnout svým zákazníkům pohodlí v podobě Inline platební brány (bez přesměrování), musí mít na svých stránkách implementováno HTTPS. Zákazníci se tak budou cítit více v bezpečí a nebudou platby opouštět.

Jak nastavím HTTPS/SSL

Nejdříve je třeba si certifikát pořídit. Cena certifikátů se pohybuje od cca od 300 do 15.000 Kč,  kdy záleží na typu certifikátu a také na konkrétní uznávané certifikační autoritě (CA). My můžeme z vlastní zkušenosti doporučit certifikáty od CA GeoTrust.

Poté již zbývá jen nastavit váš aplikační server. Většina CA má návody, jak certifikát nainstalovat, hezky popsány. Popisy můžete najít právě například na stránkách GeoTrust.

Pokud budete mít jakékoliv otázky, neváhejte nás kontaktovat. Jsme připraveni vám pomoci.