Suporte » Plugins » plugin para https no checkout ?

  • Resolvido kaoltda

    (@kaoltda)


    estou com a seguinte duvida
    adicionei no site o https ( comodo )
    porem ao entrar no site de forma normal ( apenas digitando o seu endereço ) ele entra normal sem aparecer o https.
    minha duvida e a seguinte, após pegar com o moip os códigos (token) para ativar o checkout transparente, quando chegar na pagina onde o usuário vai digitar os dados do cartão, ela automaticamente vira https ?
    ou devo instalar o plugin que faz toda a url ser https?
    https://wordpress.org/plugins/wordpress-https/screenshots/

    a opção –
    Forçar finalização segura
    Forçar SSL (HTTPS) nas páginas de finalizar compra (é necessário ter um Certificado SSL)
    deve ser marcada neste caso ?

    estou bem perdido nesta parte, vejo alguns sites que são somente em https e outros so ficam quando entram na pagina de pagar

    não sei se devo colocar algum codigo no .htacess especificando quais paginas devem ou não devem ser https

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • Ralden Di Souza

    (@raldendesouza)

    Bom dia kaoltda,

    Vamos por partes,

    Não é porque instalou um certificado, possibilitando o protocolo https, que o protocolo “normal” http deixa de funcionar. Nos sites que você acessa já entrando via https, é porque o servidor é configurado para redirecionar o usuário para o protocolo https, porque na página inicial já é preciso blindar o usuário contra intercepção de seus dados – melhor exemplo, site de bancos, que na maioria já tem campos de login na página inicial.

    Sendo que configurar .htaccess é um conhecimento para servidores linux com Apache. Tipo, no Nginx não se usa .htaccess.

    O ideal para a segurança de seu usuário é que desde a primeira página já se use o procolo https, pois com a difusão do conhecimento e transações em grandes portais, o pessoal tá se acostumando ao entrar no site já olhar pro cadeado.

    Quando a obrigatoriedade do protocolo https pelo moip, você precisa ver a documentação deles sobre a partir de qual momento é obrigatório o https para obter o checkout transparente. E como configurar, depende do plugin de e-commerce que está usando no wordpress – vendas pelo wordpress não se resumem ao woocommerce… Então, dependendo das regras do moip, você saberá a partir de qual passo precisa estar em https, e configurar seu plugin para garantir que a partir do momento exigido o plugin converta para https.

    Apesar de no mundo ideal o correto fosse você configurar para a todo momento estar em https, isso é complicado, pois servidores como o Apache e o wordpress foram pensados nativamente para o protocolo http. Usar o protocolo https exige configurações personalizadas, constante monitoramento do certificado e da comunicação entre certificado e servidor para que não derrube o seu site – se o certificado falhar, o https falha e seu site sai do ar, se você configurar para estar sempre em https.

    Por isso os “pequenos” tendem a configurar apenas para o momento do checkout, pois se der problema o cliente pode tentar de novo ou entrar em contato com a própria loja por alguma canal de contato.

    Abraços e espero ter ajudado,

    Criador do tópico kaoltda

    (@kaoltda)

    voce ajudou sim
    especialmente na parte que fala, que se todo o site for em https, e der algum erro no certifico, todo o site fica fora do ar, e nao somente a pagina de compra
    pensando nisso, e melhor analisar e colocar um aviso sobre o cadeado na hora da compra.

    muito obrigado novamente
    raiden

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • O tópico ‘plugin para https no checkout ?’ está fechado para novas respostas.