我注意到我的银行以明文形式发送(在商家交易已经启动并付款后)对我的网站(http)的POST响应。此响应包含事务的每个参数(卡号,签名等)。
这是正常的吗?
我打算使用POST方法(bank-> server1-> server2)将一些响应重新路由到另一台服务器。是否认为不加密它是安全的?
答案 0 :(得分:5)
如果对您的服务器的请求不安全(使用SSL,HTTPS),则意味着您的服务器和劫持连接的发件人之间的任何人都可以读取该信息。所以,从这个意义上说,答案是否定的。
但请注意,您的服务器与银行之间的连接不太容易被劫持,这通常发生在您的客户和银行之间。只有您的服务器所在的数据中心所涉及的人员,在您的服务器上,或者以某种方式在同一个连接上,才能规划(中间人)攻击。
详细说明:这是正常的吗?是的,它发生了很多。好吗?可能不是。
我肯定会确保您与其他服务器的连接安全。