我必须通过信用卡进行几笔交易。有时,由于业务原因,网站不安全。
当通过不安全的方式(没有 SSL)进行交易时,有什么方法可以将我的数据从黑客代理服务器中保存下来?
答案1
如果网站不安全,即根本不使用 SSL,那么您的信息必须以明文形式传输到该服务器,任何能够监听最后一跳的人都会获得您的数据。这可能是一个坏的代理服务器,例如通过某种形式的缓存中毒引入的,但它也可能是某个中间传输网络的维护者监听他控制下的流量。
所以我建议永远不要通过普通连接传输信用卡信息。
答案2
编辑:通过普通连接传输信用卡信息并不安全。
如果您的交易网站使用 SSL,但您不确定是否安全;那么请使用OCSP(在线证书状态协议)方法。
- 保护自己不要访问具有欺诈性安全特征的网站。
- 确保您使用的浏览器可以检查已撤销的发布者和服务器证书 - 包括 CRL(证书撤销列表)和 OCSP(在线证书状态协议)方法。
- 进入您的浏览器设置并确保这些保护措施已打开。
- 在 Firefox 中,您可以在工具 -> 选项 -> 高级 -> 加密 -> 验证下找到 CRL 和 OCSP 设置。
- 在 Explorer 中,您可以在 Internet 选项 -> 高级 -> 安全下找到检查发布者和服务器证书吊销的选项
更多内容
答案3
无论出于什么目的,您都不应该在任何不安全的网站上输入您的信用卡详细信息,一家公司不遗余力地提供一个网页来获取这些详细信息而不对其进行保护,这是没有道理的。如果他们不关心 SSL,我也会担心他们如何存储详细信息。在我的国家(英国),企业也应该符合 PCI 标准,这还涵盖了详细信息的存储方式、谁可以访问它们、密码更改频率、每季度第三方扫描所涉及的任何服务器等。
给这些公司打电话,通过电话向他们提供详细信息,然后告诉他们,他们不每年为 SSL 证书支付少量费用,会严重危及客户的安全。(如果这是一个私人网站,只从愿意这样做的已知人员那里获取详细信息,他们甚至可以免费安装自签名证书)
编辑:只是回答实际问题,而不是指出这样做的人都是白痴,信息以纯文本形式从您的机器传输到 Web 服务器,路径上的任何人都可以看到。它最终可能会被沿途有权访问设备的任何人看到,如果 ISP 正在记录数据包,它甚至可能会出现在日志中。确保安全的正确方法是使用 SSL。