Por eso me ofrecieron la oportunidad de asistir a un evento de concienciación sobre seguridad de un día de duración organizado por alguna organización. En su sitio, noté el cuadro de inicio de sesión en la esquina, pero el sitio se entregó en HTTP. Probablemente lo están haciendo como en otros sitios y solo usan https para el inicio de sesión real. , pensé. Así que verifiqué el origen de la página, encontré el formulario que se envió para iniciar sesión y noté 'http: // ...'.
Así que decido hacer una prueba. Rompe las herramientas de desarrollador de Google y captura la publicación. Todavía no veo ninguna mención de https y veo mi contraseña falsa en texto sin formato (por lo que no se cifraron con javascript antes de enviar).
Estoy deseando señalar esto a la atención de mis compañeros de trabajo, pero primero quiero estar seguro de que realmente lo están enviando a través de http. ¿Hay alguna otra forma de verificar que la conexión se realiza a través de http (aparte de configurar un ataque MITM en mí mismo, lo cual estoy bastante seguro de que causaría que el administrador de la red exprese gran ... desagrado hacia mí)?