wdrożenia PrestaShop

Przelewy24, połączenie nieszyfrowane

  • 3 Odpowiedzi
  • 6905 Wyświetleń

0 użytkowników i 2 Gości przegląda ten wątek.

Przelewy24, połączenie nieszyfrowane
« dnia: Styczeń 07, 2011, 11:50:29 am »
Witam, czy udało Wam się rozwiązać taki problem, myślę, że najlepiej będzie jak wam zacytuję mój list do serwisu przelewy24 oraz ich odpowiedz.
Używam modulu płatności przelewy24

Mój list do przelewy24

############
Witam, korzystam z Państwa systemu do realizacji płatności ze sklepem opartym o PrestaShop.

Pisze, gdyż po dokonaniu płatności przez klienta, klientowi wyświetla się następujący komunikat.

"Pomimo tego, że bieżące połączenie jest szyfrowane, wszystkie wprowadzone dane zostaną przesłane przez Witam, czy udało Wam się rozwiązać taki problem, myślę, że najlepiej będzie jak wam zacytuję mój list do serwisu przelewy24 oraz ich odpowiedz.
Używam modulu płatności przelewy24

Mój list do przelewy24

############
Witam, korzystam z Państwa systemu do realizacji płatności ze sklepem opartym o PrestaShop.

Pisze, gdyż po dokonaniu płatności przez klienta, klientowi wyświetla się następujący komunikat.

"Pomimo tego, że bieżące połączenie jest szyfrowane, wszystkie wprowadzone dane zostaną przesłane przez połączenie nieszyfrowane, dlatego prawdopodobieństwo ich odczytania przez osoby trzecie jest duże.



Czy na pewno kontynuować wysyłanie wprowadzonych danych?

KONTYNUUJ ANULUJ

Niektóry klienci wystraszenie takim komunikatem klikają opcję ANULUJ, przez co sklep NIE uzyskuje zwrotnej informacji z Przelewy24 o zrealizowaniu transakcji,
a więc nie odnotowuje w naszej bazie danych faktu zapłaty a co gorsza faktu złożenie zlecenia. Generalnie bardzo to utrudnia prace gdyż te dane trzeba wprowadzać ręcznie, odpowiadać na dodatkowe maile klientów itd.
###############

Odpowiedz, której notabene się spodziewałem po googlowaniu na ten temat

###############
powyższy komunikat nie pochodzi z naszego serwisu, a z przeglądarki użytkownika.
Związany jest z tym, że płatność odbywa się poprzez bezpieczne połączenie (https),
a informacja zwrotna z naszych stron jest przesyłana na Państwa stronę, która nie
jest na zabezpieczonym połączeniu (http).
Dane, jakie wysyłamy to dane dotyczące tej transakcji, czyli dane opisane w naszej
dokumentacji (3.2 Odbiór wyniku transakcji:
przelewy24.pl/dnload/przelewy24_specyfikacja.pdf ). Jak widać, nie ma tam
żadnych danych dotyczących bezpośrednio Klienta, więc nie ma się o co obawiać.
Niestety, najprawdopodobniej nie da się wyłączyć tego komunikatu, gdyż jest to
wbudowany mechanizm przeglądarki.
###############

No i moje pytania do WAS, to wyskuje w mozilli
Czy komuś z Was udało się tak skąfigurować, sklep, serwer, albo obejść ten mechanizm w przegladarce.

Jaieś sugestię? Poza oczywiście stawianiem sklepu na https, kupowaniu certyfikatu SSL, bo go muszę kupić (prawda?) aby nie pojawiała się informacją o wyjątku bezpieczeństwa co jeszcze bardziej wystraszy klientów.


Pozdrawiam Marcin, dlatego prawdopodobieństwo ich odczytania przez osoby trzecie jest duże.



Czy na pewno kontynuować wysyłanie wprowadzonych danych?

KONTYNUUJ ANULUJ

Niektóry klienci wystraszenie takim komunikatem klikają opcję ANULUJ, przez co sklep NIE uzyskuje zwrotnej informacji z Przelewy24 o zrealizowaniu transakcji,
a więc nie odnotowuje w naszej bazie danych faktu zapłaty a co gorsza faktu złożenie zlecenia. Generalnie bardzo to utrudnia prace gdyż te dane trzeba wprowadzać ręcznie, odpowiadać na dodatkowe maile klientów itd.
###############

Odpowiedz, której notabene się spodziewałem po googlowaniu na ten temat

###############
powyższy komunikat nie pochodzi z naszego serwisu, a z przeglądarki użytkownika.
Związany jest z tym, że płatność odbywa się poprzez bezpieczne połączenie (https),
a informacja zwrotna z naszych stron jest przesyłana na Państwa stronę, która nie
jest na zabezpieczonym połączeniu (http).
Dane, jakie wysyłamy to dane dotyczące tej transakcji, czyli dane opisane w naszej
dokumentacji (3.2 Odbiór wyniku transakcji:
przelewy24.pl/dnload/przelewy24_specyfikacja.pdf ). Jak widać, nie ma tam
żadnych danych dotyczących bezpośrednio Klienta, więc nie ma się o co obawiać.
Niestety, najprawdopodobniej nie da się wyłączyć tego komunikatu, gdyż jest to
wbudowany mechanizm przeglądarki.
###############

No i moje pytania do WAS, to wyskuje w mozilli
Czy komuś z Was udało się tak skąfigurować, sklep, serwer, albo obejść ten mechanizm w przegladarce.

Jaieś sugestię? Poza oczywiście stawianiem sklepu na https, kupowaniu certyfikatu SSL, bo go muszę kupić (prawda?) aby nie pojawiała się informacją o wyjątku bezpieczeństwa co jeszcze bardziej wystraszy klientów.


Pozdrawiam Marcin

*

Offline kuras

  • Tubylec
  • ****
  • 257
  • 1
Odp: Przelewy24, połączenie nieszyfrowane
« Odpowiedź #1 dnia: Styczeń 07, 2011, 09:38:08 pm »
Napisałeś że wyskakuje to w FF... sprawdzałeś w innych przeglądarkach? Na innym komputerze?
Tak, certyfikat musisz kupić. Możesz użyć certyfikatu firmy hostingowej do sprawdzenia czy z połączeniem szyfrowanym nie będzie twojego problemu. Uderz do firmy hostingowej aby ci "podłączyli" swój SSL.. i zobacz.

ps. w FF są opcje... w opcjach bezpieczeństwo... a tam Ostrzeżenia - Ustawienia... i "Wyświetlaj ostrzeżenie gdy" - przechodzi z szyfrowanej do nieszyfrowanej.

*

Offline tomik

  • Nowy
  • *
  • 3
  • 0
  • Płeć: Mężczyzna
    • Zielona Czapla - sklep ekologiczny
Odp: Przelewy24, połączenie nieszyfrowane
« Odpowiedź #2 dnia: Maj 22, 2011, 04:13:49 pm »
Witam.
Walczyłem z tym problemem jakiś czas i w końcu udało mi się z nim uporać. Szyfrowanie jest konieczne. Ja wykupiłem własne IP i certyfikat SSL, ale być może wystarczyłby współdzielony certyfikat serwera (firmy hostingowej). Kłopot w tym, że to nie załatwia sprawy. Po zainstalowaniu certyfikatu i włączeniu SSL w Preście, w przeglądarkach nadal pojawiały się ostrzeżenia w momencie wysyłania potwierdzenia dokonania przelewu ze strony Przelewy24 do witryny sklepu. Problem dotyczy przeglądarek Opera i Mozilla Firefox. (W Operze komunikat brzmi "Dane z tej zabezpieczonej strony zostaną wysłane do strony, która nie jest zabezpieczona: www.NazwaSklepu.pl. Wysyłanie poufnych informacji jest zdecydowanie odradzane. [Wyślij][Anuluj]").
Problem rozwiązała edycja pliku przelewy24.php. Pod koniec kodu znajdują się tam dwie linie:
'p24_return_url_ok' => 'http://'.htmlspecialchars($_SERVER['HTTP_HOST'], ENT_COMPAT, 'UTF-8').__PS_BASE_URI__.'modules/przelewy24/validation_prestashop_ok.php',
'p24_return_url_error' => 'http://'.htmlspecialchars($_SERVER['HTTP_HOST'], ENT_COMPAT, 'UTF-8').__PS_BASE_URI__.'modules/przelewy24/validation_prestashop_error.php'
W tych liniach fragmenty 'http://' trzeba zmienić na 'https://'
obecnie pracuję nad:

http://zielonaczapla.pl

*

Offline regnarok

  • Użytkownik
  • **
  • 24
  • 0
Odp: Przelewy24, połączenie nieszyfrowane
« Odpowiedź #3 dnia: Listopad 24, 2012, 03:29:59 pm »
Miałem podobny problem z dotpay i też należy wprowadzić te zmiany w dotpay.php