Zapomenuté heslo nebo jméno
27. 9. 2017 20:00
Autentizace může být třeba přes klientský certifikát nebo Kerberos, kde nevadí, když ji útočník zachytí.
HTTPS by mělo být všude, protože existence HTTP vnáší díry do zabezpečení (SSL-stripping) a soukromí (HSTS supercookie).