La mayoría de las páginas web de Stack Overflow usan http, incluso si está conectado.
¿No es un problema de seguridad?
¿Un intruso podría robar mi sesión y la cookie de autenticación y suplantarme desde que se envió a través de http?
Editar
Encontré esta excelente publicación de Troy Hunt que explica la seguridad de desbordamiento de pila.
Para responder a sus preguntas en orden:
1) Contenido mixto. La página típica de StackExchange combina contenido de una serie de fuentes (servidores de anuncios, imgur, gravatar, etc.), y no todos ellos admiten HTTPS todavía. Los navegadores reaccionan de diferentes maneras a las páginas que contienen una mezcla de contenido HTTP y HTTPS, pero lo más común es negarse a cargar el contenido inseguro, lo que le deja una página rota.
2) Sí, es un problema de seguridad. Sin embargo, no es tan importante como podría ser, ya que las páginas de inicio de sesión utilizan SSL.
3) Tal vez. Depende de si StackExchange está utilizando las técnicas de fijación de sesión para evitar el robo de sesiones o no.
Solo quería mencionar que está ahí ahora: enlace
22 de mayo de 2017
Hoy, implementamos HTTPS de forma predeterminada en Stack Overflow. Todo el trafico es ahora redirigido a https: // y los enlaces de Google cambiarán en la próxima pocas semanas. La activación de esto es, literalmente, encender un interruptor. (marca de característica), pero llegar a ese punto ha llevado años de trabajo. Como a partir de ahora, HTTPS es el valor predeterminado en todos los sitios web de Q & A.
Lea otras preguntas en las etiquetas tls man-in-the-middle