Dzień dobry

Firefox na swojej stronie opisuje mechanizm bezpieczeństwa czyli zielonej kłódki

“Warning: You should never send any sort of sensitive information (bank information, credit card data, Social Security Numbers, etc.) to a website without the padlock icon in the address bar - in this case it is neither verified that you are communicating with the intended website, nor is your data safe against eavesdropping!”

Jak loguję się na pocztę na wirtualnej polsce, to nie ma tam kłódki, ale z tego co wiem, to wp.pl używa SSL podczas logowania żeby nikt nie podejrzał hasła i loginu. Więc dlaczego firefox pisze “nigdy nie powinieneś wysyłać ważnych informacje na stronę bez kłódki …”. Przecież logowanie się na wp.pl jest bezpieczne skoro używane jest SSL. 

thx

wp.pl wysyłą żądanie po HTTPS, więc same dane do logowania są szyfrowane.

Ale fakt, przed logowaniem, ani po logowaniu działa już bez szyfrowania. Możesz wymusić szyfrowanie wchodząc na https://poczta.wp.pl

ale w jaki sposób. Podczas logowania i po nim nie ma adresu https, a firefox informuje CONNECTION IS NOT SECURE. Na jakiej podastawie tak stwierdzasz?

Ponieważ formularz wysyła dane po HTTPS.

ale po czym to stwierdzasz, bo w adresie jest ciągle http, a nie https.

Otwórz narzędzia deweloperskie i sprawdź parametr action formularza.