پروتکل https و لزوم آن در حوزه پرداخت

پرداخت از طریق شبکه‌های مانند شاپرک، شتاب، سانتا و… که در بستر اینترنت صورت می‌گیرد به امنیت بالایی احتیاج دارند، ایران با داشتن برقراری ارتباط بین بانکی، یکی از شبکه‌های پرداخت خوب در زمینه پرداخت در جهان را داراست و با گسترش فین تک در ایران، خدمات و سرویس‌های بهتر مالی رو به افزایش است. اما باید به نکات فنی مانند رعایت پروتکل https توجه شود.

درگاه پرداخت یکی از سرویس‌های پر استفاده در خریدهای اینترنتی است که توسط شاپرک مدیریت و امنیت آن تامین می‌شود و سرویس درگاه پرداخت توسط شرکت‌های PSP و واسط در بستر شاپرک ارائه می‌گردد.

یکی از موارد فنی در رعایت کردن امنیت برای وب سایت‌ها باید انجام شود، استفاده از پروتکل HTTPS است. پروتکل HTTPS نوعی پروتکل HTTP اطلاق می‌شود که توسط اتصالات SSL یا TLS به صورت نامتقارن رمزگذاری شده است. رمزگزاری نامتقارن شکلی از رمزگزاری است که مشاهده‌ی محتوای اطلاعات ارسالی و تغییر دادن آن برای افرادی که به هر شکل به اطلاعات دست پیدا کنند، غیرممکن است.

به طور ساده‌تر، زمانی که خریدار از سایت شما به درگاه پرداخت اطلاعات سفارش رو ارسال می‌کند، اگر از پروتکل HTTPS استفاده نکرده باشید، در هنگام ارسال اطلاعات، اگر شخص سومی اطلاعات را بدست بیاورد به راحتی میتواند اطلاعات را تغییر دهد و اطلاعاتی دیگری را جایگزین کند و همین موضوع نیز در زمان برگشت اطلاعات از درگاه به سایت امکان پذیر است.

در درگاه پرداخت، به طور کلی از پروتکل HTTPS استفاده می‌شود تا امنیت بین سرور و مرورگر برقرار باشد، حال اگر سایت شما دارای پروتکل HTTPS نباشد، در زمان برگشت از درگاه پرداخت به سایت دچار مشکل خواهید شد، یعنی تراکنش با موفقیت انجام می‌شود ولی چون اطلاعات به سایت شما نرسیده است، در سایت شما پرداخت ناموفق خورده می‌شود و سفارش به درستی ثبت نمی‌گردد. کاربر نیز با تصویر زیر مواجه خواهد شد که اعتماد خرید از سایت شما در ذهن خریدار خدشه دار خواهد شد.

ssl erorr

پس اگر شما دارای سایت و کسب و کار اینترنتی هستید، از پروتکل HTTPS استفاده نمایید. علاوه بر درست عمل کردن درگاه پرداخت، داشتن این پروتکل باعث : ایمن سازی بیشتر وب سایت و حفظ امنیت داده ها و اطلاعات، بهبود رتبه و سئو سایت در نتایج جستجو، رمزگذاری اطلاعات میان کاربران و سایت، ایجاد احساس امنیت در کاربران سایت نیز خواهد شد.

تهیه پروتکل HTTPS برای سایت

برای استفاده از HTTPS بر روی سایت، باید این سرویس را از شرکت‌های ارائه دهنده آن تهیه کنید، که بصورت رایگان نیز قابل انجام است و تنها مشکل رایگان آن تمدید هر سه ماهه آن است که باید همه تنظیمات را مجدد انجام دهید، البته امکان تمدید اتوماتیک آن نیز وجود دارد.

ما در این بخش به طور خلاصه فرایندی که برای داشتن HTTPS صورت می‌گرد را شرح می‌دهیم و به جزئیات و تنظیمات آن نمیپردازیم، زیرا با یک جستجو ساده بر اساس ویژگی هاست و سایت خود، آموزش‌های فراوانی وجود دارد.

نیاز است سایت شما وریفای شود، تا ارتباط بین سایت و شرکت ارائه دهنده برقرار گردد، روش‌های مانند آپلود فایل در هاست، ایمیل، و… وریفای انجام می‌شود.  برای دریافت ssl رایگان می‌توانید از سایت https://www.sslforfree.com و از پارس پک استفاده نمایید.

بعد از وریفای اطلاعات پروتکل در اختیار شما قرار میگیرد، که دارای سه بخش Certificates ، Private key و Ca Bundle است. این اطلاعات را باید در بخش SLL در پنل هاست خود که اصولا CPanel و دایرکت ادمین می‌باشد قرار دهید.

اگر از سرویس CDN نیز استفاده می‌کنید باید این سه بخش را برای دامنه و زیردامنه‌های خود نیز قرار دهید.

ریداریکت کردن http به https

دقت داشته باشید، برای اینکه دامنه شما همیشه با پروتکل https باز شود، نیاز است، دامنه خود را از http به  https ریداریکت نمایید، با این کار اگر ادرس دامنه شما، در شبکه‌های اجتماعی، تبلیغات انجام شده، لینک خارجی و..  وجود داشته باشد دیگر با پروتکل https سایت شما باز خواهد شد.

در نظر داشته باشید با این تغییر، ممکن است سرویس سرچ کنسول و آنلاتیکس گوگل نیاز باشد مجدد تنظیم گردد و گاهی افت رتبه در کوتاه مدت برای سایت شما در گوگل نیز ممکن است، رخ دهد.

در این زمینه اگر سوال و مشکلی داشتید، در بخش نظرات سوال خود را مطرح کنید تا شما را راهنمایی کنیم!

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا