Como usuario de aplicaciones web, tiendo a suscribirme solo a servicios que usan formularios de inicio de sesión SSL protegidos. Como desarrollador, sé que el riesgo es que los formularios que no sean SSL se transmitan en texto plano y una persona inescrupulosa podría "olfatear" el tráfico HTTP y verificar mi nombre de usuario y contraseña.Comprender el riesgo de los formularios de inicio de sesión que no son SSL
Sin embargo, ¿cuál es el verdadero riesgo o posibilidad de que esto ocurra si me refiero, en mi casa, a mi conexión a Internet DSL o por cable? ¿Dónde debería estar funcionando el sniffer de paquetes? ¿Podrían ser olfateados los paquetes en cualquier punto del servidor? ¿Es más fácil "olfatear paquetes" en una red corporativa con una LAN más grande, en lugar de estar en casa?
He desarrollado aplicaciones web desde hace bastante tiempo, pero nunca he entendido esto realmente. Me encantaría obtener alguna aclaración sobre esto.
Gracias.
Ha mencionado LAN corporativas y LAN domésticas: Añadiría redes públicas de wifi a la lista de lugares donde puede detectarse. Son silenciosos en común hoy en día. – Bruno