HTTPS na straně obchodníka
Komunikace mezi GoPay platební bránou a platícím klientem je vždy zabezpečená pomocí SSL.
Co je SSL/TLS
SSL (Secure Sockets Layer) a TLS (Transport Layer Security) jsou kryptografické protokoly umožňující zabezpečený přenos dat po veřejné síti Internet. Co se týká webu, mají protokoly dvě základní úlohy:
- Zašifrování komunikace a ověření integrity přenášených dat mezi klientem a serverem.
- Ověření, že prohlížeč komunikuje s tím správným serverem. V praxi to znamená ověření, zdali majitel domény je ten samý jako majitel onoho serveru.
GoPay v současné době používá pro zašifrování komunikace TLS. Více se o SSL/TLS a zabezpečení komunikace můžete dočíst třeba na Wikipedii.
Co je HTTPS
HTTPS (Hypertext Transfer Protocol Secure) je kombinace protokolu HTTP a SSL/TLS pro bezpečné přenášení dat mezi prohlížečem a serverem.
Co je certifikát
Certifikát je digitálně podepsaný šifrovací klíč vydaný certifikační autoritou. Certifikáty jsou používány pro identifikaci protistrany při vytváření zabezpečeného spojení. Umožňují také uživatelům webu ověřit si, zdali komunikují opravdu s tím serverem, se kterým chtějí, a ne s nějakým podvodníkem.
HTTPS a Inline platební brána
Veškerá komunikace a přenášené informace při využívání Inline platební brány jsou zabezpečeny a šifrovány mezi prohlížečem platícího klienta a platebním systémem GoPay stejně tak, jako je tomu s využitím Redirect platební brány. Komunikace je šifrována pomocí 128-bit TLS.
Zabezpečení komunikace při použití Inline platební brány
Vzhledem k tomu, že si dnes většina lidí spojuje bezpečí na internetu se "zeleným pruhem" v adresním řádku prohlížeče, všichni obchodníci, kteří chtějí nabídnout svým zákazníkům pohodlí v podobě Inline platební brány (bez přesměrování), musí mít na svých stránkách implementováno HTTPS. Zákazníci se tak budou cítit více v bezpečí a nebudou platby opouštět.
Jak nastavím HTTPS/SSL
Nejdříve je třeba si certifikát pořídit. Cena certifikátů se pohybuje od cca od 300 do 15.000 Kč, kdy záleží na typu certifikátu a také na konkrétní uznávané certifikační autoritě (CA). My můžeme z vlastní zkušenosti doporučit certifikáty od CA GeoTrust.
Poté již zbývá jen nastavit váš aplikační server. Většina CA má návody, jak certifikát nainstalovat, hezky popsány. Popisy můžete najít právě například na stránkách GeoTrust.
Pokud budete mít jakékoliv otázky, neváhejte nás kontaktovat. Jsme připraveni vám pomoci.