Ho bisogno di acquistare alcuni articoli (magliette, dvd, ecc.) su un vecchio sito di e-commerce che non è stato aggiornato da un po 'e non usa HTTPS per crittografare i dati in transito. Il sito Web non ha implementato alcun meccanismo di autenticazione, non è possibile creare un account sul sito Web. Ti consente solo di cercare prodotti e aggiungere articoli a un carrello. La sezione del carrello visualizza il prezzo totale dei tuoi articoli e fornisce anche un modo per calcolare i costi di spedizione in base al Paese e al codice postale / postale. Tutte queste informazioni non sono crittografate poiché l'intero sito web utilizza HTTP in chiaro.
Non posso inserire le informazioni di pagamento sul sito web e completare la procedura di checkout. Il sito web ha solo un metodo di pagamento: "Paga con Paypal".
Non appena clicco sul pulsante "Paga con Paypal", vengo reindirizzato al sito web sicuro di PayPal dove posso effettuare il login e effettuare un acquisto. Nota: in realtà non ho provato ad accedere a PayPal perché temevo che le informazioni di accesso / pagamento sarebbero state in qualche modo restituite al sito Web principale HTTP in chiaro in una fase successiva. Inoltre, non so se effettuo un acquisto tramite PayPal, il pagamento e le fasi della transazione saranno completati sul sito web di PayPal anziché sul sito Web HTTP principale.
La domanda che ho è la seguente:
Sarebbe sicuro per me acquistare articoli su quel sito web dato che nessuna informazione sensibile (a parte il costo totale degli articoli nel carrello e costi di spedizione) è memorizzata sul sito web, e l'intera procedura di checkout sembra accadere solo sul sito web sicuro di PayPal (non sicuro al 100% anche se non ho ancora effettuato un acquisto tramite PayPal)?
Vuoi acquistare un prodotto su un sito web di questo tipo e pagare con PayPal senza preoccuparti che le tue informazioni possano essere compromesse da un aggressore man-in-the-middle?