Bonjour. Nous avons décidé d'installer un bouton de don sur le site de notre association. Toutefois, le site ne contenant jusqu'à présent aucune information critique, il n'utilise pas de chiffrement (HTTPS). Si nous pouvons nous passer de l'achat d'un certificat, ce serait fabuleux, et l'aide de Paypal semble aller dans ce sens : à aucun moment il n'est mentionné que, pour des raisons de sécurité, le bouton devrait se trouver sur une page sécurisée. Mais je ne vois pas quelle protection offre Paypal, ou même pourrait offrir, à ce niveau. Rien n'empêche un attaquant de modifier la page de mon site pour installer son bouton à la place du mien. Est-ce donc une omission dans les instructions de Paypal – laissant de nombreux vendeurs/acheteurs/donateurs vulnérables à une attaque de l'homme du milieu – ou ce boutton est-il conçu de telle manière qu'il n'est pas nécessaire de le placer sur une page sécurisée ? Et dans ce cas, comment ? (Sans forcément donner les secrets d'implémentation de Paypal, mais affirmer qu'il n'y a pas de risque me paraît assez incroyable pour ne pas me contenter d'une simple affirmation et demander une explication). Je vous remercie de votre attention et de vos potentielles réponse, Daeldir.
... Afficher plus
