Sichere iframe auf die unsichere Seite in einer anderen Domäne

Unser Unternehmen suchen in erlaubte Internetseiten Dritter, auf nutzen Sie unseren online-checkout-system.

Client angegeben hat, dass Sie gerne in der Lage sein zu verwenden, eine lightbox-Stil popup-display der Kasse. Und Sie möchten dies auf jeder Seite der Website, daher meist unsichere Seiten. Unser Kassensystem und die Kunden sind offensichtlich auf verschiedenen domains.

Ich vermute, dass ich verwenden könnte, eine sichere iframe (mit https), um unsere Check-out-system.

Wäre das iframe eigentlich sicher sein?

Ist das eine vernünftige Sache zu tun? (mein Bauchgefühl sagt Nein, wie können die Benutzer sagen, die Seite ist sicher)

Gibt es bessere Wege, dies zu erreichen, gleiche Funktionalität?

  • Hi Karl, Wie hast du das angehen? Ich bin dabei eine ähnliche Sache, und aa paar Probleme. Können Sie teilen Ihre Erkenntnisse.
  • Hi rAm. Am Ende haben wir nie ging voran mit diesem Projekt. Aber ich würde geschoben haben für nur wechseln die Seite zu den sicheren durchtrennen, so kann der Benutzer sagen, die Seite ist sicher. Dies ist der Ansatz von openID .
  • WePay.com tut dies für Ihre Zahlung der Verarbeitung von Formularen auf anderen Websites. Ich sah ein popup, bevor Sie auf einer unsicheren Seite und konnte nicht sagen, es war gesichert.
InformationsquelleAutor Karl | 2008-10-23
  1. 1

    Haben Sie gesehen, wie andere ähnliche checkout-Systeme? Zum Beispiel die paypal-Kaufabwicklung auf ebay? Sie nehmen Sie mit durch den checkout-Prozess "full screen" und dann wieder auf die original-Website, wenn die Transaktion abgeschlossen ist.

    InformationsquelleAutor thijs
  2. 4

    Ja, die iframe wäre in Sicherheit, aber Sie sind richtig, dass der Kunde nicht tatsächlich in der Lage sein zu sagen, dass es sicher ist. Auf der anderen Seite, die meisten Benutzer können nicht sagen, ob eine Seite sicher ist jedenfalls - ein paar Bilder von Vorhängeschlössern, die verstreut überzeugen die meisten von Ihnen.

    Könnte Sie, wenn Sie klicken, um pop-out die Kasse, schicken Sie diese an die gleiche url unter " HTTPS dann knallen Sie es aus (Sie müssten Ihr eigenes SSL-Zertifikat natürlich)?

    InformationsquelleAutor Greg
  3. 0

    Ich weiß, das ist eine alte Frage, aber ich war in Planung, das gleiche zu tun. Der work-around ist, die paypal-Sache -> gehen Sie zu einem sicheren Ort für die Zahlung -> Rückkehr zur return-url. Oder Sie könnten Ihre eigene website mit sehr Allgemeinen, kurzen Namen wie shop.com (offensichtlich gemacht), aber eine, die nicht genommen.

    Ihre Kunden Sie haben dann Ihren eigenen Raum, wie https/www.theirsitename.shop.com,

    so würden Sie sich bewegen von http/www.theirsitename.com, um die obige.

    Meisten Benutzer nicht einmal in der Lage sein zu sagen, Sie habe zog auf eine neue website, die Seite wird sicher sein.
    Um Ihre Produkte könnten Sie die POST-it von Ihrem Ende, und vielleicht erhalten auch Sie eine CSS-Datei, die völlig verändern das layout so wie es aussieht eine eigene website.

    • Ist eine https-iframe erlaubt Location-Umleitung selbst zu einem anderen (mit https oder nicht) - Domäne?
    • ziemlich sicher, dass es ist. Warum versuchst du es nicht? Ich denke, das problem tritt auf, wenn Sie mischen https-Seiten mit unsicheren http-Inhalt. Zum Beispiel, wenn Sie eine https-iframe, ist es angezeigt, in einer https-Seite oder nicht? wenn nicht, dann wäre es besser, verwenden Sie ein pop-up-Fenster für die https
    InformationsquelleAutor Ozzy
Schreibe einen Kommentar