Uno de mis hallazgos durante una auditoría de seguridad fue una contraseña, que se envió a través de la red. Tan malo como suena, esto sucede solo a través de la conexión HTTPS. Algunos autores sugieren aquí que no son necesarias medidas adicionales, otros señalan algunos problemas como me dijeron en los comentarios.
¿Cuáles son las amenazas que no son mitigadas por el TLS? Obviamente, las contraseñas se filtran si la conexión TLS es atacada por un hombre en el medio o comprometida de otro modo. ¿Algo más?