Quindi uso la rete Three nel Regno Unito per accedere a Internet sul mio telefono. Recentemente, ho notato andando su mobile.three.co.uk per accedere a servizi che includono anche informazioni sul mio indirizzo e-mail, indirizzo di casa, il mio PIN per accedere alle impostazioni di sicurezza, ecc. (Es. Le mie informazioni personali e di sicurezza), che il sito web non era crittografato! Ciò significava che tutte le mie informazioni personali e il numero PIN sensibile e altre informazioni sulla sicurezza venivano trasmesse su Internet in chiaro, il che è molto, molto brutto per la sicurezza!
Sto reagendo in modo eccessivo o in realtà non è una buona pratica di sicurezza?
Puoi vedere gli screenshot che ho scattato:
Ora, su quella pagina nella figura sopra, devo inserire un PIN di accesso, dopo di che posso accedere alle pagine che mostrano il mio indirizzo di casa, indirizzo e-mail, impostazioni internazionali, domande di sicurezza, ecc. - ma anche questa pagina usa HTTP non HTTPS! (Tuttavia, qualsiasi pagina relativa a elementi finanziari come i dettagli di addebito diretto è crittografata e viene visualizzata come HTTPS, ma sicuramente anche le pagine con informazioni personali dovrebbero essere crittografate?)