私はウェブサイトで購入するつもりでしたが、クレジットカード入力フォームを含むページは、HTTPSではなくHTTP経由で提供されます。それは間違いなく危険ですか?
ウェブサイトでは「RapidSSL」の使用を宣伝していますが、クレジットカード番号をHTTPで送信すると、このSSL接続は使用されません。押している Next このページのセキュリティ上の懸念?
今すぐ確認:CCの詳細は実際には回線を介して暗号化されずに送信されます。 SSLをまったく使用しません。 POSTについてもです。クレジットカードの詳細は、実際にはクリアテキストで送信されます。 RapidSSLボタンは、クリックされたときに検証をポップアップしないため、偽でさえあります(実際のRapidSSLボタンが実行するはずです)。
私もチェックしました。彼らは実際の証明書とすべてを備えたSSLサイトを持っていますが、HTTPS経由で/ secure名前空間をロードしようとすると、HTTPにリダイレクトすることでSSLを無効にします。 HTTPがHTTPSにリダイレクトする場合は、実際には逆になります。
私はあなたがそこにCC番号を提出することについて確信があると言えるでしょう、そしてそれはこの特定の場合にのみです:あなたのコンピューターからその会社のサーバーへのあなたの完全なパスが完全に信頼されていることを100%確信しているなら、あなたは提出することができますCCがあります。これには、ISP、家主、および問題の会社へのパス上のすべてのルーターとデバイスを信頼することが含まれます。
自分を確認する方法:
ページのソースを確認してください。クレジットカードフォームの "form action ="パラメータがHTTPSサイトを指す場合、その暗号化されます。
"form action ="パラメータが空であるか無効な値が含まれている場合、CCがAJAXスクリプトを介して送信されている可能性が高いため、大量のJSコードを調べて、 CCは暗号化されて送信されます。
ただし、HTTPサイトからHTTPSサイトへの送信は100%安全ではありません。問題のページが悪意のある個人によって送信中に変更され、詳細を攻撃者のサーバーに送信したり、HTTP接続を介してデータを盗聴したりする可能性があります。
ただし、MITM /変更攻撃はまれであり、自宅の接続を使用していてワイヤレスに座っていない場合、送信中にデータを変更できる適切な位置に入るのはかなり困難です。
私は言うでしょう:フォームがHTTPSリソース(form action=https://blaahblaahblaah
)クレジットカードが漏洩していないことを十分に安全にすることができます。
ネットワークにパッシブリスターネのみがあり、アクティブな敵がいないと仮定すると、フォームがHTTPS経由で送信される場合、クレジットカード番号は100%安全です。ただし、ここではそうではないので、リンクを信頼してから送信してください。パス上のすべてのノードの物理的なセキュリティを考慮に入れると、ホーム接続でさえ、そこにCCの詳細を送信するのに100%安全ではない場合があります。
安全でない接続を介してクレジットカード番号を送信しても安全ではありません。理由は2つあります。 1つ目は、自分とサーバー間のパスが安全かどうかを判断できないことです。パスは日ごとに変化し、分ごとに変わることもあります。
より重要な理由は、Webトランザクションを保護できない商人が他の悪い習慣を持っている可能性があることです。私は彼らが不正であることを示唆するつもりはありません。彼らがセキュリティを理解していないか、それを気にしていないだけです。どちらが悪いかわかりません!したがって、まだ気付いていない問題が他にもある可能性があります。
このサイトから何かを購入する必要がある場合は、クレジットカード会社が使い捨て番号を提供しているかどうかを確認するか、トランザクションを完了するのに十分なだけのプリペイドカードを受け取ります。 (注:プリペイドカードに最後の数ドルを費やすことが難しい場合があります。また、プリペイドカードの請求に異議を申し立てるのが難しい場合があります。可能な場合は、ワンショット番号を使用する方法です)