SSL/TLS і PCI DSS простими словами: що саме вони захищають

[dawroxy]

Я раніше взагалі не звертав уваги на ці “SSL/PCI” штуки, поки одного разу не ввів дані на лівому сайті-двійнику (добре, що без картки). Потім навчився: дивлюся, чи є замочок у браузері, чи адреса починається з https, чи не підозріло виглядає домен. З того моменту стало спокійніше, бо хоча б розумієш, що з’єднання не “голе” і не ловиться на першому ж Wi-Fi в кафе.

 

[daniel0trn]

Я це для себе пояснюю дуже по-простому: SSL/TLS — це про шифрування дороги між тобою і сайтом, щоб ніхто по дорозі не підглядав, що ти вводиш (логін, пароль, і т.д.). А PCI DSS — це вже про те, як з боку сервісу мають поводитись із картковими даними та платежами, щоб зменшити ризики витоків і “кривої” обробки. Але це не чарівний щит: якщо ти сам заходиш з підозрілих посилань або сидиш на відкритому вайфаї, то ризики все одно ростуть. Я коли хочу швидко звірити, що саме мається на увазі під цими позначками, відкриваю Rinocasino — це те, чим я користуюсь як довідкою, без зайвого копання по різних статтях.