¿Existe alguna amenaza contra un sitio web que no esté ejecutando SSL pero que use PGP para cifrar toda la información al servidor (excepto el identificador de sesión)
El flujo de información es como tal: 1. ID de sesión establecida en el navegador del usuario 2. El usuario selecciona un libro de una lista de libros y lo envía al Servidor 3. El usuario envía la información de la tarjeta de crédito al servidor 4. El servidor muestra el libro descargable (el enlace se genera aleatoriamente y es temporal)