Quiero poner un botón de donar de PayPal en mi página web, en este momento no tiene https (estoy trabajando en ello ...)
¿Esto sería inseguro para las personas que donan o para mí?
El problema de tener un enlace a un sitio cifrado (https) desde uno no cifrado (http) es que si alguien pudiera "manipular" el tráfico de texto simple (http) podría cambiar el enlace al que se dirige.
Y, lo que es más importante, en el caso de su botón de PayPal, un atacante podría enviarlo a un sitio web falso donde copió todo el código HTML actual de PayPal para buscar & Siéntelo, pero luego utilícelo para recopilar nombres de usuario / contraseñas u obtener acceso a las cuentas de sus clientes. Sitios web falsos como este, que cosechan las credenciales de los usuarios han existido durante años.
En este caso, el riesgo no es tanto para PayPal como para sus clientes y las cuentas de PayPal de sus clientes.
Dicho esto, hay una serie de opciones fáciles para cifrar la página que alberga su botón de PayPal, o su equivalente.
No he usado Paypal por un tiempo, pero si recuerdo correctamente, el botón "Donar" vincula al usuario a una página segura de Paypal para completar la transacción. Sin embargo, todavía recomendaría obtener un SSL. puede obtener uno tan barato como $ 9 en NameCheap.