Pitanje: Kada konačno planirate postaviti site na HTTPS?
Mislim, korisnici se ulogiravaju i credentials se salju mrezom u plain textu.
Let's Encrypt pruža besplatan certifikat s trajanjem od 90 dana i postoje daemoni koji automatski obnavljaju certifikat. Uz to jedan redirect rule HTTP na HTTPS dodati u web server i svi sretni i zadovoljni.
Uostalom uskoro ce i Chrome javljati warning i za sve non-HTTPS siteove.