Форум вопросов и ответов - Вопросы безопасности

Есть практически готовая система для работы с paymer.com, в двух вариантах, первый - на С# для терминалов оплаты, второй на PHP - для web-интерфейса. Домен и хостинг зарегены не на меня, а на заказчика.Хотелось бы обезопасить себя от кидалова, т.к. речь идёт не о единовременной оплате, а об определённом проценте.Возникла мысль проводить все операции по связи с paymer на отдельном домене, зарегеном уже на меня. Т.е. ни программа терминалов, ни сайт не должны работать с paymer напрямую, только через php-скрипт на моём домене.И вроде бы всё хорошо, только вот смущает то, что логин и пароль к paymer пойдут в заголовках в открытом виде, и нехороший сотрудник, скажем, провайдера сможет эти данные подглядеть и использовать. Paymer проект не самый безызвестный, а суммы на wm будут совсем не маленькие, за пропажу могут, извиняюсь, яйца оторвать.Суть вопроса:Насколько я понял, ssl-шифрование в данном случае выходом не является, хотелось бы ошибиться.