Estamos ejecutando una aplicación de Portal para nuestro cliente con Payment Gateway integrado. La pasarela de pago utiliza SSL como se supone que debe ser.
Lo que me preocupa es que nuestra aplicación del Portal no usa HTTPS, lo que lo hace susceptible a los ataques MITM, pero como la pasarela de pago utiliza SSL, ¿estamos abiertos a los ataques MITM? ¿Cuáles son los otros riesgos involucrados?
En función de las sugerencias que aquí presentamos, intentaré convencer a nuestro cliente para que compre un certificado digital de una autoridad certificadora que lo registre si es necesario.