Stiamo eseguendo un'applicazione Portal per i nostri clienti con Payment Gateway integrato. Il gateway di pagamento utilizza SSL come suppone di essere.
La mia preoccupazione è che la nostra applicazione Portal non utilizzi HTTPS lasciandola vulnerabile agli attacchi MITM ma dal momento che il gateway di pagamento utilizza SSL, siamo ancora aperti agli attacchi MITM? Quali sono gli altri rischi coinvolti?
Sulla base dei suggerimenti qui, cercherò di convincere il nostro cliente ad acquistare un certificato digitale da un'autorità certificante che registra, se necessario.