Цитирай:
Първоначално написано от Люк Нетуокър
|
В единия случай страницата е отворена през https (както трябва да е), а в другия няма криптиране на връзката (http). Предполагам, че втората ("новата") страница просто е останала активна от времето, когато сървърът е бил конфигуриран без tls и не е спряна. Не е добра идея да се ползва, защото (както и в този форум, и в mobilebulgaria) липсата на https означава доста лесно хващане на username и парола при всяко логване. Страницата си има и hsts хедър, така че веднъж отворена по https, браузърът повече няма да опита http.