¿Es inseguro navegar por los sitios http?

Creo que deberíamos mantener las cosas en perspectiva aquí. ¿Visitar un sitio de noticias a través de HTTP no es seguro o es un problema de seguridad?

Visitar un sitio a través de HTTP está bien siempre que la información confidencial no se transmita a través de HTTP.

¿Visitar este sitio a través de HTTP es un problema? ¡Puede ser! Si está autenticado (conectado), la cookie de sesión se transmite en cada solicitud. Esto podría ser un problema en las áreas públicas.

Es menos probable cuando haces esto desde casa. Recomiendo usar una conexión VPN en áreas públicas.

Además, podría usar una extensión para su navegador para usar HTTPS en lugar de HTTP, se llama HTTPS en todas partes .

Sí, es inseguro. Usted envía sus solicitudes y todos los datos en texto plano. No estoy seguro de las cookies, pero otros datos no son seguros. Si alguien te hace un MITM (Hombre en el medio) para ti, puede ver lo que envías y lo que recibes. Además, y su ISP (proveedor de servicios de Internet) puede ver los datos que envía a algún sitio web http.

Además de las respuestas anteriores, si desea ver por sí mismo lo que se le puede revelar a un atacante si puede interceptar el tráfico HTTP:

Use Wireshark para capturar desde la interfaz que usa su conexión, seleccione 'http' como archivador y comience a capturar. Luego navega por los sitios HTTP desde tu navegador. Podrás ver en tiempo real en Wireshark a qué tipo de información tiene acceso un atacante, dada la situación anterior.