Il 19 febbraio 2017 19:08, Marco Bodrato ha scritto: > In realtà quella che necessita di essere cifrata è la connessione nella > quale vengono inviati i dati sensibili, non quella con la quale viene > caricata la pagina con il modulo nel quale inserirli.
Mmm, no. Se il form viene mandato su connessione non cifrata, qualcuno (il famoso man-in-the-middle) può modificare la pagina che viene mandata al browser e indirizzare così i dati dell'utente non più sul gateway di banca Sella ma da qualche altra parte. Po possiamo osservare che le possibilità che qualcuno sia lì nel mezzo e sia già attrezzato per modificare il codice della pagina al volo mentre pac fa il suo pagamento siano realisticamente poche, ma il sistema rimane comunque insicuro e certamente non adatto al trattamento di questo tipo di dati. Ciao Mattia