Quindi mi è stata offerta la possibilità di partecipare a un evento di sensibilizzazione sulla sicurezza organizzato da alcune organizzazioni. Sul loro sito ho notato la casella di accesso nell'angolo, ma il sito è stato consegnato su HTTP. Probabilmente stanno facendo come altri siti e usano solo https per il login effettivo. Ho pensato. Quindi ho controllato l'origine della pagina, ho trovato il modulo da inviare per l'accesso e ho notato "http: // ...".
Quindi decido di fare un test. Scoppia gli strumenti per sviluppatori di google e acquisisci il post. Non vedo ancora alcuna menzione di https e vedo la mia password falsa in testo semplice (quindi non hanno crittografato con javascript prima dell'invio).
Voglio portarlo all'attenzione dei miei colleghi, ma prima voglio essere sicuro che lo stiano mandando su http. C'è un altro modo per verificare che la connessione stia andando oltre http (oltre a configurare un attacco MITM su me stesso, che sono abbastanza sicuro che l'amministratore di rete possa esprimere un grande ... dispiacere nei miei confronti)?