Bonjour à tous,
Une question bien naïve mais sur laquelle un doute subsiste et comme il y a pas de question idiote ... (il parait)
Si j'accède à un site en HTTP et que celui-ci me demande mes login/mot de passe, ceux-ci sont-ils forcement envoyés en clair au serveur ?
Ne pourrait-on pas imaginer une iframe en HTTPS par exemple ? En tous les cas cela est visible dans le code source de la page ?
Le site en question est accessible en HTTPS et en HTTP et je cherche à confirmer que si j'accède en HTTP mon authentification n'est effectivement pas chiffrée (sans utiliser Wireshark).
D'avance, merci de votre réponse.
Cordialement
Une question bien naïve mais sur laquelle un doute subsiste et comme il y a pas de question idiote ... (il parait)
Si j'accède à un site en HTTP et que celui-ci me demande mes login/mot de passe, ceux-ci sont-ils forcement envoyés en clair au serveur ?
Ne pourrait-on pas imaginer une iframe en HTTPS par exemple ? En tous les cas cela est visible dans le code source de la page ?
Le site en question est accessible en HTTPS et en HTTP et je cherche à confirmer que si j'accède en HTTP mon authentification n'est effectivement pas chiffrée (sans utiliser Wireshark).
D'avance, merci de votre réponse.
Cordialement
via Forum FS Generation http://ift.tt/N9QGqX
Aucun commentaire:
Enregistrer un commentaire