Se una richiesta di posta viene inviata da un client su un sito Web senza SSL, la richiesta è sicura?
Ad esempio, visito un sito badsecurity.com e accedo utilizzando una password:
-
Questa password sarà crittografata se non c'è SSL? (Sono abbastanza sicuro che non lo sia, a meno che non sia https / ssl o ci sia qualche altra crittografia aggiunta al modulo?)
-
È possibile che il messaggio postale venga intercettato in qualche modo, ad esempio utilizzando uno sniffer di pacchetti e che l'intruso visualizzi il testo della richiesta di post?
(Non sto chiedendo se le richieste di posta possono essere falsificate)