• [^] # Re: Bonne idée

    Posté par . En réponse au journal Tout le monde a bien activé TLS sur ses serveurs SMTP ?. Évalué à 10.

    Et donc un attaquant actif peut changer la page de login qui est en http, et rediriger la requête qui contient les identifiants vers un serveur à lui.
    https n'est pas seulement utile pour les requêtes contenant des données sensibles, mais toutes celles avant aussi...