Bien, supongamos que he estado implementando paypal IPN , y mi servidor responderá verificando con "https: // www.paypal.com/cgi-bin/webscr "y obtuve el mensaje VERIFICADO.
Primero, si mi servidor se conecta a PayPal mediante SSL, ¿garantizará que no habrá ningún hombre en los ataques intermedios, como alguien que envíe los comandos de IPN falsos, que intercepte mis mensajes de verificación de IPN y que envíe un mensaje VERIFICADO falso? ?
Segundo, ¿tener mi propio certificado SSL ayudaría en seguridad de alguna manera? No son tan caros, pero solo se preguntan cuál es su significado real. Supongo que podría ser útil para obtener esa barra verde en el navegador de los usuarios en cualquier caso.