Et donc un attaquant actif peut changer la page de login qui est en http, et rediriger la requête qui contient les identifiants vers un serveur à lui.
https n'est pas seulement utile pour les requêtes contenant des données sensibles, mais toutes celles avant aussi...
[^] # Re: Bonne idée
Posté par NilugeKiWi . En réponse au journal Tout le monde a bien activé TLS sur ses serveurs SMTP ?. Évalué à 10.
Et donc un attaquant actif peut changer la page de login qui est en http, et rediriger la requête qui contient les identifiants vers un serveur à lui.
https n'est pas seulement utile pour les requêtes contenant des données sensibles, mais toutes celles avant aussi...