2008-10-23 27 views
7

Nuestra empresa está buscando permitir que los sitios de terceros utilicen nuestro sistema de pago en línea.iframe seguro en página no segura en un dominio diferente

Un cliente ha declarado que le gustaría poder utilizar una ventana emergente de estilo lightbox para mostrar el pago. Y les gustaría que esté disponible en todas las páginas del sitio, por lo tanto, en su mayoría páginas no seguras. Nuestro sistema de pago y el sitio del cliente obviamente están en diferentes dominios.

Supongo que podría usar un iframe seguro (usando https) para mostrar nuestro sistema de pago.

¿Sería realmente seguro este iframe?

¿Es lo más sensato? (mi instinto dice que no, ¿cómo puede el usuario decir que la página es segura)

¿Hay alguna forma mejor de lograr esta misma funcionalidad?

+0

Hola Karl, ¿Cómo hiciste esto? Estoy haciendo algo similar y tengo algunos problemas. ¿Puedes compartir tus hallazgos? – rAm

+0

Hola rAm. Al final, nunca continuamos con este proyecto. Pero hubiera insistido en cambiar la página al servidor seguro para que el usuario pueda ver que la página es segura. Este es el enfoque adoptado por openID. – Karl

+0

WePay.com hace esto para sus formularios de procesamiento de pagos en otros sitios. Vi una ventana emergente antes en una página insegura y no pude decir que estaba segura. – Chloe

Respuesta

1

¿Has visto cómo funcionan otros sistemas de pago similares? Por ejemplo, el pago de PayPal en eBay? Lo llevan a través del proceso de pago "pantalla completa" y regresan al sitio original cuando se completa la transacción.

4

Sí, el iframe sería seguro, pero tiene razón en que el cliente no podría decir que es seguro. Por otro lado, la mayoría de los usuarios no pueden decir si una página es segura de todos modos: unas pocas imágenes de candados dispersos convencerán a la mayoría de ellos.

¿Podría, cuando hacen clic para salir del pago, enviarlos a la misma url bajo HTTPS y luego sacarlos (necesitaría su propio certificado SSL, por supuesto)?

0

Sé que esta es una vieja pregunta, pero estaba planeando hacer lo mismo. La solución alternativa es hacer lo de paypal -> ir a un sitio seguro para el pago -> regresar a la URL de devolución. O puede configurar su propio sitio web con un nombre corto y genérico como shop.com (obviamente tomado) pero que no se toma.

Sus clientes podrían tener su propio espacio como https/www.theirsitename.shop.com,
para que pasen de http/www.theirsitename.com a los de arriba.

La mayoría de los usuarios ni siquiera podrán decir que se han mudado a un nuevo sitio web, y la página estará segura. Para obtener sus productos, puede hacerlos PUBLICARlos desde su final, y quizás también hacer que PUBLICEN un archivo CSS que alteraría por completo el diseño para que parezca su propio sitio web.

+0

¿Se permite un '' iframe '' de https a 'Location' para redirigirse a un dominio diferente (https o no)? – DanMan

+0

@DanMan bastante seguro de que lo es. ¿Por qué no lo intentas? Creo que el problema ocurre cuando mezclas páginas https con contenido http no seguro. Por ejemplo, si tiene un iframe https, ¿se muestra en una página https o no? si no es así, entonces sería mejor usar una ventana emergente para el https – Ozzy

Cuestiones relacionadas