Originariamente inviato da luca200

In sostanza a me non sembra una cattiva idea; è chiaro che non risolve qualsiasi problema di sicurezza, però è un miglioramento rispetto alla soluzione "tutto in chiaro", che è la più diffusa per applicazioni non vitali.

è questo che volevo dire

Ovviamente è preferibile tutto sotto https!
Questa soluzione ti permette di avere solo il login su https, e il resto in chiaro.

Parte dal presupposto che la soluzione iniziale sia "tutto in chiaro"

Per quanto riguarda lo sniffing in LAN
la nota è giusta, ma precisando che dovrebbe esserci un hub in mezzo alla rete e non uno switch

Nel caso in cui vi sia uno switch si riesce a sniffare solo utilizzando tecniche tipo arp-spoofing, ma in tal caso se uno arriva a tanto allora vuol dire che è meglio mettere tutto sotto https... ;-)

Il discorso sulla sicurezza è sempre relativo al tipo di dati che si vuole proteggere... poi se si vuole essere pignoli non è mai abbastanza :-D