پرداخت از طریق شبکههای مانند شاپرک، شتاب، سانتا و… که در بستر اینترنت صورت میگیرد به امنیت بالایی احتیاج دارند، ایران با داشتن برقراری ارتباط بین بانکی، یکی از شبکههای پرداخت خوب در زمینه پرداخت در جهان را داراست و با گسترش فین تک در ایران، خدمات و سرویسهای بهتر مالی رو به افزایش است. اما باید به نکات فنی مانند رعایت پروتکل https توجه شود.
درگاه پرداخت یکی از سرویسهای پر استفاده در خریدهای اینترنتی است که توسط شاپرک مدیریت و امنیت آن تامین میشود و سرویس درگاه پرداخت توسط شرکتهای PSP و واسط در بستر شاپرک ارائه میگردد.
یکی از موارد فنی در رعایت کردن امنیت برای وب سایتها باید انجام شود، استفاده از پروتکل HTTPS است. پروتکل HTTPS نوعی پروتکل HTTP اطلاق میشود که توسط اتصالات SSL یا TLS به صورت نامتقارن رمزگذاری شده است. رمزگزاری نامتقارن شکلی از رمزگزاری است که مشاهدهی محتوای اطلاعات ارسالی و تغییر دادن آن برای افرادی که به هر شکل به اطلاعات دست پیدا کنند، غیرممکن است.
به طور سادهتر، زمانی که خریدار از سایت شما به درگاه پرداخت اطلاعات سفارش رو ارسال میکند، اگر از پروتکل HTTPS استفاده نکرده باشید، در هنگام ارسال اطلاعات، اگر شخص سومی اطلاعات را بدست بیاورد به راحتی میتواند اطلاعات را تغییر دهد و اطلاعاتی دیگری را جایگزین کند و همین موضوع نیز در زمان برگشت اطلاعات از درگاه به سایت امکان پذیر است.
در درگاه پرداخت، به طور کلی از پروتکل HTTPS استفاده میشود تا امنیت بین سرور و مرورگر برقرار باشد، حال اگر سایت شما دارای پروتکل HTTPS نباشد، در زمان برگشت از درگاه پرداخت به سایت دچار مشکل خواهید شد، یعنی تراکنش با موفقیت انجام میشود ولی چون اطلاعات به سایت شما نرسیده است، در سایت شما پرداخت ناموفق خورده میشود و سفارش به درستی ثبت نمیگردد. کاربر نیز با تصویر زیر مواجه خواهد شد که اعتماد خرید از سایت شما در ذهن خریدار خدشه دار خواهد شد.
پس اگر شما دارای سایت و کسب و کار اینترنتی هستید، از پروتکل HTTPS استفاده نمایید. علاوه بر درست عمل کردن درگاه پرداخت، داشتن این پروتکل باعث : ایمن سازی بیشتر وب سایت و حفظ امنیت داده ها و اطلاعات، بهبود رتبه و سئو سایت در نتایج جستجو، رمزگذاری اطلاعات میان کاربران و سایت، ایجاد احساس امنیت در کاربران سایت نیز خواهد شد.
تهیه پروتکل HTTPS برای سایت
برای استفاده از HTTPS بر روی سایت، باید این سرویس را از شرکتهای ارائه دهنده آن تهیه کنید، که بصورت رایگان نیز قابل انجام است و تنها مشکل رایگان آن تمدید هر سه ماهه آن است که باید همه تنظیمات را مجدد انجام دهید، البته امکان تمدید اتوماتیک آن نیز وجود دارد.
ما در این بخش به طور خلاصه فرایندی که برای داشتن HTTPS صورت میگرد را شرح میدهیم و به جزئیات و تنظیمات آن نمیپردازیم، زیرا با یک جستجو ساده بر اساس ویژگی هاست و سایت خود، آموزشهای فراوانی وجود دارد.
نیاز است سایت شما وریفای شود، تا ارتباط بین سایت و شرکت ارائه دهنده برقرار گردد، روشهای مانند آپلود فایل در هاست، ایمیل، و… وریفای انجام میشود. برای دریافت ssl رایگان میتوانید از سایت https://www.sslforfree.com و از پارس پک استفاده نمایید.
بعد از وریفای اطلاعات پروتکل در اختیار شما قرار میگیرد، که دارای سه بخش Certificates ، Private key و Ca Bundle است. این اطلاعات را باید در بخش SLL در پنل هاست خود که اصولا CPanel و دایرکت ادمین میباشد قرار دهید.
اگر از سرویس CDN نیز استفاده میکنید باید این سه بخش را برای دامنه و زیردامنههای خود نیز قرار دهید.
ریداریکت کردن http به https
دقت داشته باشید، برای اینکه دامنه شما همیشه با پروتکل https باز شود، نیاز است، دامنه خود را از http به https ریداریکت نمایید، با این کار اگر ادرس دامنه شما، در شبکههای اجتماعی، تبلیغات انجام شده، لینک خارجی و.. وجود داشته باشد دیگر با پروتکل https سایت شما باز خواهد شد.
در نظر داشته باشید با این تغییر، ممکن است سرویس سرچ کنسول و آنلاتیکس گوگل نیاز باشد مجدد تنظیم گردد و گاهی افت رتبه در کوتاه مدت برای سایت شما در گوگل نیز ممکن است، رخ دهد.
در این زمینه اگر سوال و مشکلی داشتید، در بخش نظرات سوال خود را مطرح کنید تا شما را راهنمایی کنیم!