ServerXMLHTTP 安全吗？

Question

我们一直在使用 ServerXMLHTTP 发送 https POST 进行信用卡处理。 最近，我们的一位用户遇到了一个问题，导致错误“Microsoft Windows HTTP 服务中发生内部错误”。 通过更新IE解决了该问题。 现在，用户声称我们使用“internet explorer dll”存在安全问题。 当然，我知道问题出在 MS XML 核心服务上。 所以我的问题是...使用 MS XML Core Services（尤其是 ServerXMLHTTP 对象发送 https POST）是否安全？

Answer 1

尽管我不喜欢这样的事情，但由于您正在处理用户的信用卡，因此建议拒绝他们在过时的浏览器上提交信息。 这将防止将来出现此类情况，帮助保护您免受可能的诉讼，并具有保护您的用户、您的网站和其他人的额外好处。

根据我几年的 IT 工作经验，保护您的计算机最就是保持其最新状态 - 甚至比防病毒或防火墙保护重要得多*。

*显然，它们仍然非常重要，请不要误会我的意思。

Answer 2

ServerXMLHTTP 使用 WinHTTP（不是 IE dll），而 SSL 又使用 Windows 服务来创建安全套接字。 您可能还会问“Windows 安全套接字安全吗？”。 我不确定其他浏览器中的网络堆栈代码到底能到达多远，但我怀疑其中许多浏览器仍然依赖底层操作系统来提供这种级别的服务。

安全吗？ 当然，答案“是”会引出并非如此的故事或例子。 它是否足够安全（条件是客户端计算机本身没有以某种方式受到损害）？ 是的。