In uno dei nostri siti Web, c'è un collegamento che punta a una pagina per scaricare alcuni file PDF. I visitatori devono inviare il proprio nome, titolo di lavoro, azienda, numero di telefono e indirizzo e-mail e fare clic su un pulsante "invia" prima di raggiungere la pagina in cui è ospitato il file PDF. Tuttavia, la pagina in cui raccoglie il nome, l'indirizzo di posta elettronica ecc non vengono pubblicati tramite HTTPS. Personalmente, penso che qualsiasi pagina che raccolga informazioni personali debba essere pubblicata tramite HTTPS, ma ho bisogno di qualcosa da presentare alla gestione prima di apportare questa modifica (da HTTP a HTTPS). La pratica di raccogliere i suddetti dettagli attraverso una pagina non HTTPS viola la nostra politica se ci impegniamo a proteggere le PII dei nostri clienti e visitatori?