Originariamente inviato da bubu77
Lo svantaggio e che se hai una falla nel sistema ci sono molti siti vulnerabili.
Poi se è offline il sistema madre sono tutti offline.
Poi in questo modo il resto dei dati che transitano sono in chiaro se sono sniffati i pacchetti (molto semplice in lan) possono simulare in toto la connessione e loggarsi.

Ciao
dunque, sui primi due punti ti posso anche dare ragione.

Sull'ultimo sinceramente non molto, nel senso:
Tutto parte dal presupposto che per qualche arcano motivo i vari virtual hosts non siano sotto https (vuoi per motivi di performance, vuoi per motivi tecnici, vuoi per problemi di certificati... , ecc ecc)
La soluzione quindi è quella di proporre https SOLO per la parte più sensibile , e cioè quella del login.
E' vero che il resto dei dati transiteranno su http, ma questa era una cosa che si poteva fare anche prima!

Infine, simulare la connessione e loggarsi non è possibile, perchè i vari virtual hosts verificano che i dati siano stati firmati con la chiave privata del server, di conseguenza chi tenta di bucare il sistema deve riuscire prima a bucare la chiave RSA a 1024 o 2048 bit.