Есть практически готовая система для работы с paymer.com, в двух вариантах, первый - на С# для терминалов оплаты, второй на PHP - для web-интерфейса. Домен и хостинг зарегены не на меня, а на заказчика. Хотелось бы обезопасить себя от кидалова, т.к. речь идёт не о единовременной оплате, а об определённом проценте. Возникла мысль проводить все операции по связи с paymer на отдельном домене, зарегеном уже на меня. Т.е. ни программа терминалов, ни сайт не должны работать с paymer напрямую, только через php-скрипт на моём домене. И вроде бы всё хорошо, только вот смущает то, что логин и пароль к paymer пойдут в заголовках в открытом виде, и нехороший сотрудник, скажем, провайдера сможет эти данные подглядеть и использовать. Paymer проект не самый безызвестный, а суммы на wm будут совсем не маленькие, за пропажу могут, извиняюсь, яйца оторвать. Суть вопроса: Насколько я понял, ssl-шифрование в данном случае выходом не является, хотелось бы ошибиться.
А еще хочу все через отдельный домен проводить, потому что это очень сильно облегчит ведение статистики.
ошибаешься Это если в вопросах заголовков. А если у тебя на той стороне разделенный вирт. хостинг, тут тебе уже ничего не поможет, это да.