在英国,当邮件需要付费时,邮政服务会通过邮箱投递卡片。卡片上有一个 URL,点击后即可访问该 URL 来付费,点击链接后即可进入此网站:
http://www.royalmail.com/portal/rm/esurcharge
在页面的右上角写着“此页面是安全的”,实际上,此链接指向一个常见问题解答,其中包含以下文本:
所有信息均通过安全网络获取,并符合所有必要的英国安全和数据保护标准。为了确保您的信息安全,请不要与任何人分享您的密码。
我遗漏了什么吗:
- 该网站不使用 HTTPS (SSL)。
- 在 http 后添加“s”会重定向回非 SSL 站点。
- FireFox 或 IE 中似乎没有任何迹象表明它曾尝试使用 SSL。
- 从 royalmail.com 开始并按照我的方法操作,我仍然得到一个非 SSL 站点。
我本来不打算把我的信用卡信息放在那里,但我有点不明白为什么这么大的公司会这样搞。我简直不敢相信,难道这是别的原因吗?
编辑:您可以在网站上注册(这是安全的),并输入信用卡/借记卡详细信息,这也是安全的。然而,在大多数安全页面上,“此页面是安全的”链接都缺失了……请自行猜测。
答案1
嗯,你通常不会在登录前使用你的信用卡信息。登录过程是确实安全使用 AES-256 加密,并且我认为任何超过该加密的加密方式也是如此。
答案2
仅供参考,过去一些网站(记忆中是雅虎)曾使用 Javascript 加密表单详细信息,然后再通过 http 传输。显然,使用 https 会增加服务器的负载。但我不知道是否还有人使用这种技术。