1

В Великобритании наша почтовая служба сбрасывает карты через наш почтовый ящик, когда есть плата за почтовый товар. На этой карте он дает нам URL-адрес для посещения, чтобы оплатить сбор, после перехода по ссылкам, которые вы получаете на этот сайт:

http://www.royalmail.com/portal/rm/esurcharge

Королевский почтовый URL

Страница безопасна

В правом верхнем углу страницы написано "Эта страница безопасна", на самом деле эта ссылка ведет к часто задаваемым вопросам, включающим следующий текст:

Все детали передаются по защищенной сети и соблюдаются в соответствии со всеми необходимыми британскими стандартами безопасности и защиты данных. Чтобы обеспечить безопасность ваших данных, не сообщайте никому свой пароль.

Я что-то пропустил:

  • Сайт не использует HTTPS (SSL).
  • Добавление "s" после http перенаправляет обратно на сайт без SSL.
  • В FireFox или IE нет ничего, что указывало бы на то, что он даже пытался использовать SSL.
  • Начиная с royalmail.com и продолжая свой путь, я все еще получаю сайт без SSL.

Я не собираюсь указывать там данные моей кредитной карты, но я немного растерялся, потому что такая большая компания может испортить это. Я не могу поверить в это, это может быть что-то еще?

РЕДАКТИРОВАТЬ: Вы можете зарегистрироваться на сайте (который является безопасным), и ввести данные кредитной / дебетовой карты, которая также является безопасной. Однако на большинстве защищенных страниц ссылка "Эта страница безопасна" отсутствует ... пойди разберись.

2 ответа2

3

Ну, вы обычно не используете данные своей кредитной карты, пока не войдете в систему. Процесс входа в систему действительно защищен шифрованием AES-256, и я предполагаю, что все, что было в прошлом, тоже.

1

К вашему сведению, некоторые сайты в прошлом (Yahoo из памяти) использовали Javascript для шифрования деталей формы перед их передачей по http. Видимо это увеличивает нагрузку на сервер для использования https. Однако я не знаю, использует ли кто-нибудь эту технику.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .