Certificat SSL
Léa
-
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je souhaiterai proteger une page qui contient un formulaire avec demande de numero de carte bleue avec un certificat SSL.
Ce formulaire est envoyé vers une boite email.
La protection va t-elle jusque dans la boite email ou y a t-il un risque de piratage des numéros au niveau de cette boite email.
Merci
Je souhaiterai proteger une page qui contient un formulaire avec demande de numero de carte bleue avec un certificat SSL.
Ce formulaire est envoyé vers une boite email.
La protection va t-elle jusque dans la boite email ou y a t-il un risque de piratage des numéros au niveau de cette boite email.
Merci
1 réponse
quelques conseils:
1) ne manipule pas toi-même les numéros de carte bleue. Laisse faire par les banques: elles ont des kits de paiment sécurisés pour sites web.
2) Faire un formulaire de numéro de carte bleue en mailto, je trouve cela dangereux, voir limite criminel. NE JAMAIS FAIRE CELA, C'EST DANGEREUX !
Le risque de piratage est très grand:
- l'internaute peut se faire pirater sa boîte mail.
- il peut être infecté par un virus qui va envoyer son numéro de carte bleue dans la nature.
- en réseau local, il peut être sniffé. Même si tes pages sont en SSL, le formulaire mailto envoir un bête mail non chiffré.
- tous les serveurs de mail relai verront passer les numéros de carte de crédit en clair (même raison que ci-dessus: SMTP n'est pas chiffré).
- tu peux également te faire pirater ta boîte mail.
- si tu es infecté par un virus, ce sont tous les numéros de cartes bleue de tes clients qui vont partir dans la nature.
Bien trop dangereux.
Conseil:
- éliminer la totalité des formulaires mailto
- utilise un kit de paiment sécurisé fourni par les banques. Par exemple le crédit Mutuel possède un système fiable qui semble bien pensé.
1) ne manipule pas toi-même les numéros de carte bleue. Laisse faire par les banques: elles ont des kits de paiment sécurisés pour sites web.
2) Faire un formulaire de numéro de carte bleue en mailto, je trouve cela dangereux, voir limite criminel. NE JAMAIS FAIRE CELA, C'EST DANGEREUX !
Le risque de piratage est très grand:
- l'internaute peut se faire pirater sa boîte mail.
- il peut être infecté par un virus qui va envoyer son numéro de carte bleue dans la nature.
- en réseau local, il peut être sniffé. Même si tes pages sont en SSL, le formulaire mailto envoir un bête mail non chiffré.
- tous les serveurs de mail relai verront passer les numéros de carte de crédit en clair (même raison que ci-dessus: SMTP n'est pas chiffré).
- tu peux également te faire pirater ta boîte mail.
- si tu es infecté par un virus, ce sont tous les numéros de cartes bleue de tes clients qui vont partir dans la nature.
Bien trop dangereux.
Conseil:
- éliminer la totalité des formulaires mailto
- utilise un kit de paiment sécurisé fourni par les banques. Par exemple le crédit Mutuel possède un système fiable qui semble bien pensé.