Actuellement lors de l'envoi du mot de passe le site réalise cette transaction en clair, sans sécurisation.
A notre époque remplie de scRiPt KidDies qui se prennent pour des c0wb0yz des internets dès qu'ils réussisent une manipulation un peu séditieuse, c'est un tout petit peu dangereux. et hélas, les bonnes âmes utilisant le même pass sur plusieurs plateformes sont encore légion.
Un petit certificat SSL signé peut maintenant s'obtenir gratuitement et facilement grâce au service Let's Encrypt.
Qu'en pensez-vous ?
