Una delle mie scoperte durante un controllo di sicurezza era una password, inviata come è in rete. Pessimo come sembra, questo accade solo su una connessione HTTPS. Alcuni autori suggerito qui che misure aggiuntive non sono necessarie, altri indicano alcuni problemi come mi è stato detto nei commenti.
Quali sono le minacce che non sono mitigate dal TLS? Ovviamente, le password perdono se la connessione TLS viene attaccata da un man-in-the-middle o altrimenti compromessa. Qualcos'altro?