Viendo la publicidad en el facebook, me apareció una página interesante hasta la hora de comprar en ella, no utiliza https para manejar datos tan sensibles como los de la tarjeta de crédito, en estos tiempos no podemos exponer a escribir nuestros datos en páginas así.
La página tiene un certificado de seguridad…
Al darle click en la imagen, para comprobar que no solo sea una imagen pegada en la pagina, aparece que efectivamente el dominio usa los servicios para detectar código malicioso.
![clip_image004[4]](http://www.probandocodigo.com/wp-content/uploads/2011/02/clip_image0044.jpg "clip_image004[4]")
¿Entonces cual es el problema?
El problema es que, aunque el sitio tenga un certificador de que no existe código malicioso en el sitio web, este no se responsabiliza de que mi número de tarjeta, cvv2(el numero que tienen atrás las tarjetas) y demás datos personales puedan ser interceptados en la internet.
Recordemos que si una página no tiene https, y te pide datos de tarjeta de crédito estos están expuestos a cualquier hacker, porque los datos viajan en texto plano hasta el servidor web se la empresa, por toda la internet. Es el equivalente a ir en una zona peligrosa llena de delincuentes con una bolsa de plastico transparente y cientos de billetes en ella.
Por eso es que, como desarrolladores y mas aun como analistas de sistemas siempre debemos explicar los riesgos que traen ciertas decisiones. Sabemos que los certificados de seguridad son caros, pero en el peor de los casos es mejor crear uno (aunque aparezca que ese dominio no ha sido comprobado en todos los navegadores) a carecer de ellos.
Este es un ejemplo de dominio segura(utiliza HTTPS):
