Un modo per vedere il problema è il seguente: perché non vuoi usare SSL? Il sovraccarico è lieve e il prezzo del certificato è irrilevante per un'azienda. Forse, invece di cercare i motivi per usare SSL, dovremmo applicarlo a meno che ci sia un motivo esplicito noto per cui non dovremmo.
Ad ogni modo, per la tua situazione specifica e con il punto di vista dell'attaccante: un sito Web non SSL è "sicuro" purché il portale di pagamento protetto includa una descrizione esplicita di ciò che il cliente sta acquistando. Il cliente deve vedere , attraverso la pagina Web SSL, una descrizione univoca di ciò che sta pagando. Un semplice riferimento al contratto opaco non è sufficiente, perché il cliente non può davvero sapere, quindi, che ciò che ha visto su una pagina Web non SSL è in realtà ciò che il server ha inviato dall'altro lato.
In generale, gli aggressori attivi possono diffondere un caos considerevole su un sito Web non protetto: defacement, download automatico di malware in ignari computer dei clienti, ... ma questo rozzo vandalismo viene spesso rilevato come tale. Un'azione molto più dannosa sarebbe quella di inserire solo modifiche sottili nel funzionamento del sito Web. Se il cliente acquista un pacco e scopre solo al momento dell'atterraggio in un'isola remota e soleggiata che, contrariamente a quello che pensava, il suo pacco non includeva la prenotazione dell'hotel, quindi sarebbe piuttosto irritato; e un aggressore sottile può rendere questa situazione infelice alterando i contenuti non SSL del sito Web. Se volessi distruggere completamente il business del sito Web di vendita delle vacanze del tuo cliente, lo farei in questo modo.
La maggior parte dei siti Web evita gli attacchi per effetto di massa: non ci sono abbastanza aggressori in tutto il mondo per rompere davvero tutti i siti vulnerabili. È piuttosto efficace, ma euristico, protezione della sicurezza. L'utilizzo di SSL a livello di sito non è un modo molto costoso per ridurre la dipendenza dalla fortuna.