Sono uno sviluppatore di software ma sto marcando la mia nicchia nello sviluppo sicuro. È emerso che durante l'utilizzo di WebScarab, ho scoperto che un popolare sito di gruppi di utenti non sembra prendersi cura correttamente delle password Web: la pagina di accesso è http, ma il pulsante di invio si collega a un link https.
Usando WebScarab Ho catturato la password in formato testo ... significando ai miei occhi che il mio messaggio verrà inviato come testo in chiaro, a meno che WebScarab non stia guardando questo input PRIMA che lo incapsuli tramite https.
In ogni caso, questo mi rende MOLTO a disagio guardando il testo in chiaro nella richiesta http ...
Le mie preoccupazioni sono fondate qui? Quale dovrebbe essere il mio prossimo passo? (Ho già segnalato questo al venditore.)