To pytanie ma już odpowiedź tutaj:
Właśnie w tym tygodniu rozpocząłem swoją pierwszą pracę w dużej firmie i wydali mi osobistego laptopa (nieużywanego z nikim innym). Powiedziano mi, że monitorują internet dość ściśle (nie jest to dla mnie ogólnie problem - pracuję) i martwię się, że moje dane logowania do dużych witryn (głównie Google) są skompromitowany. Może to być paranoiczne, ale kiedy patrzę na nagłówki HTTP po mojej stronie, zawsze widzę moją nazwę użytkownika i hasło wysyłane zwykłym tekstem.
Jak dotąd nie był to poważny problem - przypadkowo zalogowałem się do Gmaila pierwszego dnia, ale potem zmieniłem hasło. Kiedy dostanę telefon komórkowy, który ma lepszy odbiór w budynku (mój telefon ma fatalny odbiór), idę do 1.) przywiązuję do niego mojego laptopa, aby mieć pewność, że wprowadzę swoją nazwę użytkownika i hasło bez dostępu IT i 2.) włączyć dwuetapowe uwierzytelnianie Google na podstawie logowania. Do tego czasu jednak powinienem naprawdę martwić się, że dział IT będzie miał dostęp do moich danych logowania? Czy korzystanie z HTTPS pomoże? Czy naprawdę muszę być taki paranoikiem w tej sprawie?
Dodatek : Właśnie zdałem sobie sprawę, wolałbym również, gdyby nawet nie znali mojej nazwy logowania od niektórych stron, takich jak Wikipedia, rzeczy, o których nie sądzę, że to ich interes, ale które śledzę d wolę być zalogowanym z różnych powodów (na przykład cała sieć SE - chciałbym móc głosować i korzystam z różnych stron SE w pracy przez cały czas, ale nie chcę, żeby widziały, jakie pytania Zapytałem lub odpowiedziałem - to nie są informacje, które muszą wiedzieć). Czy HTTPS w jakiś sposób chroni te informacje, czy jest to coś, z czego muszę zrezygnować, jeśli chcę mieć spokój?