澄清MITM攻击和数字证书要求

Question

我们正在运行一个门户应用程序为我们的客户与支付网关集成。支付网关应该使用SSL。

我担心的是，我们的Portal应用程序不使用HTTPS，使其容易受到MITM攻击，但是由于支付网关使用SSL，我们是否仍然对MITM攻击开放？涉及的其他风险是什么？

根据这里的建议，如果需要的话，我会尝试说服我们的客户从注册认证机构购买数字证书。

Answer 1

通常情况下，“支付信息”是唯一敏感的信息。如果您的门户需要某种“登录”(这是毫无疑问的)，那么您允许许多人(网吧所有者、ISP、“黑客”、雇主、政府.)查看这些凭据并接管帐户。

如果您的门户在定期付款方面有任何可以从您不安全的方面设置的内容，或者任何会影响主题帐户的请求，您将不会为此提供任何保护。

SSL证书及其带来的好处(即使它只是一个专业和可信的映像)远远超过了便宜的价格。

Answer 2

这是一个假设，但假设您的站点大部分是HTTP，那么当它需要处理付款时，它会变成HTTPS还是转发到HTTPS页面？

如果是这样的话，就会有风险，因为只有HTTP才有可能欺骗用户访问HTTPS页面。例如，请参见http://www.thoughtcrime.org/software/sslstrip/。

正如m1ke所暗示的，您可以在客户端和服务器之间举行聚会(如咖啡厅)。在这种情况下，他们完全有可能做一些类似SSL地带的事情，因此您的用户最终可能不会使用SSL来支付费用。

更不用说，如果你没有在你的网站的“主”部分使用SSL，你就会冒着有人制造恶意复制的风险，利用它进行网络钓鱼攻击，或者欺骗用户使用网站的坏版本而不是真正的版本--如果发生这种情况，坏人就会完全控制用户提交的任何数据，包括个人和金融数据。