クレジットカード入力フォームにHTTPSがありません-安全ですか？

今すぐ確認：CCの詳細は実際には回線を介して暗号化されずに送信されます。 SSLをまったく使用しません。 POSTについてもです。クレジットカードの詳細は、実際にはクリアテキストで送信されます。 RapidSSLボタンは、クリックされたときに検証をポップアップしないため、偽でさえあります（実際のRapidSSLボタンが実行するはずです）。

私もチェックしました。彼らは実際の証明書とすべてを備えたSSLサイトを持っていますが、HTTPS経由で/ secure名前空間をロードしようとすると、HTTPにリダイレクトすることでSSLを無効にします。 HTTPがHTTPSにリダイレクトする場合は、実際には逆になります。

私はあなたがそこにCC番号を提出することについて確信があると言えるでしょう、そしてそれはこの特定の場合にのみです：あなたのコンピューターからその会社のサーバーへのあなたの完全なパスが完全に信頼されていることを100％確信しているなら、あなたは提出することができますCCがあります。これには、ISP、家主、および問題の会社へのパス上のすべてのルーターとデバイスを信頼することが含まれます。

自分を確認する方法：

ページのソースを確認してください。クレジットカードフォームの "form action ="パラメータがHTTPSサイトを指す場合、その暗号化されます。

"form action ="パラメータが空であるか無効な値が含まれている場合、CCがAJAXスクリプトを介して送信されている可能性が高いため、大量のJSコードを調べて、 CCは暗号化されて送信されます。

ただし、HTTPサイトからHTTPSサイトへの送信は100％安全ではありません。問題のページが悪意のある個人によって送信中に変更され、詳細を攻撃者のサーバーに送信したり、HTTP接続を介してデータを盗聴したりする可能性があります。

ただし、MITM /変更攻撃はまれであり、自宅の接続を使用していてワイヤレスに座っていない場合、送信中にデータを変更できる適切な位置に入るのはかなり困難です。

私は言うでしょう：フォームがHTTPSリソース（form action=https://blaahblaahblaah）クレジットカードが漏洩していないことを十分に安全にすることができます。

ネットワークにパッシブリスターネのみがあり、アクティブな敵がいないと仮定すると、フォームがHTTPS経由で送信される場合、クレジットカード番号は100％安全です。ただし、ここではそうではないので、リンクを信頼してから送信してください。パス上のすべてのノードの物理的なセキュリティを考慮に入れると、ホーム接続でさえ、そこにCCの詳細を送信するのに100％安全ではない場合があります。