Necesito comprar algunos artículos (camisetas, DVD, etc.) en un sitio web de comercio electrónico antiguo que no se ha actualizado desde hace tiempo y no usa HTTPS para cifrar los datos en tránsito. El sitio web no tiene ningún mecanismo de autenticación implementado, no puede crear una cuenta en el sitio web. Solo le permite buscar productos y agregar artículos a una cesta de la compra. La sección de la cesta de la compra muestra el precio total de sus artículos y también proporciona una manera de calcular sus costos de envío según su país y el código postal. Toda esta información no está cifrada, ya que todo el sitio web utiliza HTTP de texto sin formato.
No puedo ingresar la información de pago en el sitio web y completar mi proceso de pago. El sitio web tiene un solo método de pago: "Pagar con Paypal".
Tan pronto como hago clic en el botón "Pagar con Paypal", me redirige al sitio web seguro de PayPal donde puedo iniciar sesión y realizar una compra. Nota: en realidad no he intentado iniciar sesión en PayPal porque estaba preocupado de que la información de inicio de sesión / verificación fuera devuelta de alguna manera al sitio web HTTP principal sin cifrar en una etapa posterior. Tampoco sé si hago una compra a través de PayPal, el proceso de pago y las etapas de transacción se completarán en el sitio web de PayPal en lugar de en el sitio web principal de HTTP.
La pregunta que tengo es la siguiente:
¿Sería seguro para mí comprar artículos en ese sitio web dado que no se guarda información confidencial (aparte del costo total de los artículos en la cesta de la compra y los costos de envío) en el sitio web, y todo el proceso de pago parece ser ¿sucederá solo en el sitio web seguro de PayPal (aunque no estoy seguro al 100% porque aún no he realizado una compra a través de PayPal)?
¿Compraría un producto en un sitio web de este tipo y pagaría con PayPal sin preocuparse de que su información pueda verse comprometida por un atacante de tipo intermediario?