我必须通过信用卡进行多次交易。 有时,由于业务不安全的网站。
当通过不安全的交易(没有SSL),有什么办法来保存我的数据从黑客代理服务器?
如果该网站是不安全的,即根本不使用SSL,那么您的信息必须传送到该服务器,任何能够在最后一跳收听的人都将获得您的数据。 这可能是一个不好的代理服务器,例如通过某种forms的caching中毒引入,但也可能是一个中间传输networking的一个维护人员监听他控制的stream量。
所以我build议不要通过普通的连接传输信用卡信息。
编辑:通过普通的连接传输信用卡信息是不安全的。
如果您的交易网站使用SSL,但您不确定是否安全; 然后使用OCSP (在线证书状态协议)方法。
更多#
您不应该在任何无担保的网站上input您的信用卡详细信息,无论如何,公司没有理由不去提供网页来获取这些详细信息,也没有安全的保证。 如果他们不打扰SSL,我也担心他们如何存储的细节。 在我的国家(英国),企业也应该遵守PCI标准,包括细节存储,谁可以访问,密码更改频率,季度第三方扫描涉及的服务器等。
打这些公司,并通过电话给他们详细的信息,然后告诉他们,他们严重冒着保护客户的安全,每年都不用为SSL证书付出很less的钱。 (他们甚至可以免费安装一个自签名的证书,如果这是一个私人网站,只能从已知的人那里得到这样的细节)
编辑:只是回答实际问题,而不是指出任何人这样做是一个白痴,信息从您的机器传播到纯文本的Web服务器,并可以通过path中的任何人看到。 任何能够访问设备的人都会看到它,如果ISP正在logging数据包,甚至可能会以日志forms出现。 解决这个问题的正确方法是使用SSL。