من نیاز به خرید چند مورد (تی شرت، دی وی دی، و غیره) در وب سایت قدیمی تجارت الکترونیک که در حالی که به روز نشده است و از HTTPS برای رمزگذاری داده ها در حمل و نقل استفاده نمی کند. وبسایت هیچ مکانیسم احراز هویت را اجرا نمیکند، شما نمیتوانید یک حساب کاربری در وب سایت ایجاد کنید. این فقط به شما امکان می دهد که محصولات را فهرست کنید و موارد را به یک سبد خرید اضافه کنید. بخش سبد خرید قیمت کل اقلام شما را نشان می دهد و همچنین راه را برای محاسبه هزینه حمل و نقل خود را بر اساس کشور خود و کد پستی / پست. تمام این اطلاعات به عنوان کل وب سایت با استفاده از متن ساده HTTP رمزگذاری نمی شود.
من نمی توانم اطلاعات پرداخت را در وب سایت وارد کنم و فرایند پرداخت من را تکمیل کنم. وب سایت تنها یک روش پرداخت دارد – پرداخت با پی پال.
به محض این که دکمه پرداخت با پی پال را کلیک می کنم به وب سایت امن پی پال هدایت می شود که من می توانم وارد شوید و خریداری کنم. توجه: من واقعا سعی نکردم به PayPal وارد شوید زیرا نگران بود که اطلاعات ورود / پرداخت به نوعی به وب سایت اصلی HTTP بازگردانده شود و در مرحله بعد دوباره باز شود. من همچنین نمی دانم که آیا من از طریق PayPal خریداری می کنم، پرداخت و مراحل معامله در وب سایت PayPal به جای وب سایت اصلی HTTP تکمیل خواهد شد. [1965،9002] سوال من به شرح زیر است:
من مطمئن هستم که برای خرید اقلام در این وبسایت ایمن باشم با توجه به این واقعیت که هیچ اطلاعات حساس (صرف نظر از کل هزینه اقلام در سبد خرید و هزینه های حمل و نقل) در وب سایت ذخیره می شود و کل فرایند پرداخت فقط بر روی آن اتفاق می افتد وب سایت PayPal امن (100٪ مطمئن نیست هر چند که من در واقع انجام خرید از طریق PayPal هنوز)
آیا شما یک محصول را در یک وب سایت خریداری و پرداخت با PayPal بدون نگرانی از اینکه اطلاعات شما می تواند توسط یک مهاجم مرد در میان؟
