Как защитить данные транзакции моей кредитной карты от хакерского прокси-сервера?

Question

Как защитить данные транзакции моей кредитной карты от хакерского прокси-сервера?

Я должен сделать несколько транзакций с помощью кредитной карты. Иногда незащищенные сайты из-за бизнеса.

Есть ли способ сохранить мои данные с прокси-сервера хакеров при совершении транзакций через незащищенные (без ssl)?

2

security proxy

Источник

Smart Bird 28 сен '12 в 08:34

3 ответа

Другие вопросы по тегам security proxy

USD Matt 28 сен '12 в 14:50 2012-09-28 14:50 · Answer 1 · 2012-09-28 14:50

Вы не должны вводить данные своей кредитной карты на каком-либо незащищенном веб-сайте, независимо от того, для чего она, когда-либо, просто нет никаких оснований для того, чтобы компания взяла на себя задачу предоставить веб-страницу, чтобы взять эти данные, а не защитить их. Если они не утруждают себя SSL, я бы тоже беспокоился о том, как они хранят детали. В моей стране (Великобритания) предприятия также должны быть совместимы с PCI, который также охватывает, как хранятся детали, кто может получить к ним доступ, как часто меняются пароли, ежеквартально проверяются сторонние серверы на всех задействованных серверах и т. Д., И т. Д.

Позвоните этим компаниям и сообщите им детали по телефону, а затем скажите им, что они серьезно рискуют безопасностью своих клиентов, не платя крошечную сумму денег каждый год за сертификат SSL. (Они могут даже бесплатно установить самозаверяющий сертификат, если это частный сайт, на котором собраны подробности только от известных людей, которые рады сделать это таким образом)

РЕДАКТИРОВАТЬ: просто чтобы ответить на реальный вопрос, а не указать на кого-то, кто делает это, идиот, информация перемещается с вашего компьютера на веб-сервер в виде простого текста и может быть видна любому на пути. В конечном итоге он может быть замечен любым, у кого есть доступ к оборудованию, он может даже оказаться в журналах, если интернет-провайдеры регистрируют пакеты. Правильный способ обеспечить это - использовать SSL.

Md Mahbubur Rahman 28 сен '12 в 08:48 2012-09-28 08:48 · Answer 2 · 2012-09-28 08:48

РЕДАКТИРОВАТЬ: передача данных кредитной карты через обычное соединение небезопасна.

Если ваш транзакционный сайт использует SSL, но вы не уверены, что это безопасно; затем использовать OCSP (онлайн-протокол статуса сертификата) методы.

Защитите себя от посещения веб-сайтов с мошеннической защитой.
Убедитесь, что вы используете браузер, который проверяет отозванные сертификаты издателя и сервера, включая методы CRL (список отзыва сертификатов) и OCSP (протокол статуса сертификата в Интернете).
Зайдите в настройки вашего браузера и убедитесь, что эти меры безопасности включены.
В Firefox вы найдете настройки CRL и OCSP в Сервис -> Параметры -> Дополнительно -> Шифрование -> Проверка.
В Проводнике вы найдете параметры для проверки отзыва сертификатов издателя и сервера в разделе "Свойства обозревателя" -> "Дополнительно" -> "Безопасность".

Для большего #

http://blogs.thawte.com/2011/03/stay-secure-%E2%80%93-update-your-browser-turn-on-your-ocsp/

MvG 28 сен '12 в 14:14 2012-09-28 14:14 · Answer 3 · 2012-09-28 14:14

Если сайт незащищен, то есть вообще не использует SSL, тогда ваша информация должна передаваться на этот сервер в открытом виде, и любой, кто способен прослушивать этот последний переход, получит ваши данные. Это может быть плохой прокси-сервер, появившийся, например, из-за отравления кеша, но с тем же успехом это может быть какой-нибудь обслуживающий персонал промежуточной транспортной сети, прослушивающий трафик под его контролем.

Поэтому я бы посоветовал никогда не передавать информацию о кредитной карте через обычное соединение.