Si j'ai cette page dans "http://example.com/login" avec verbe GET:De HTTP à HTTPS, le plus tôt sera le mieux?
<form action="https://example.com/login" method="post">
<input type="text" name="login"/>
<input type="password" name="pass"/>
<input type="submit" value="Login"/>
</form>
Est-ce une faille de sécurité? Je veux dire, la page est HTTP mais lors de l'envoi des données, elle utilise HTTPS. J'ai lu plusieurs fois que je devrais déjà exiger HTTPS dans la page de connexion, mais je ne vois pas clairement pourquoi.
Eh bien, il semble que vous ayez changé radicalement d'avis. :) – Gumbo
@Gumbo: J'ai répondu sans engager mon cerveau, puis corrigé moi-même. Normalement, j'essaie d'engager mon cerveau avant de répondre, mais je suis sous-caféiné ce matin. :-) – RichieHindle
Ca a du sens, merci! – vtortola