Di solito cerco di dire alle persone di non inserire dati su siti Web che non sono protetti con HTTPS.
Dato che la maggior parte delle persone è protetta dal controllo dell'accesso WiFi. Quanto è grave?
Quali sono possibili scenari di attacco?
Quanto è facile intercettare anche i dati HTTP?
Ad esempio, un attacco semplice potrebbe essere l'abuso di un comune Wifi come in un bar. Tuttavia, se i dati che stai proteggendo è solo un problema di privacy che richiede ancora un attacco mirato e potrebbe essere troppo inventato.
Modifica: Ho rimosso la menzione di SSLSTRIP. Le connessioni spogliate sembreranno normali connessioni HTTP all'utente. Quindi, se gli utenti effettivamente verificano di avere una connessione HTTPS, non funzioneranno.