Security 为什么登录名不是'；不通过HTTPS进行安全保护？

Firefox最近添加了一个信息对话框，告诉我们登录数据何时会被泄露（因为它是通过普通HTTP发送的）。为什么这么多网站都是通过SSL进行安全保护的，但他们却泄露了登录过程？这些东西有那么大的不同吗？如果SSL已经工作了，为什么不在登录过程中也使用它呢？这怎么会成为一个问题呢？我的意思是，为后端应用程序设置SSL需要一些工作，但是将它链接到登录名不是很自由吗？您这样做时是否存在陷阱或其他问题？

没有理由忽略https登录。恰恰相反

如果登录页面使用https，但表单有http目标，即使该目标重定向到https，也不安全，浏览器可能会显示警告。没有理由不将目标更改为直接使用https

---

而且，唯一安全的配置是在所有网页上使用https和HST。任何其他配置都会使https网页容易受到MitM/SSLStrip攻击。

但如果没有理由不包括登录过程，为什么mozilla（以及AFAIK Google，很快）会强烈要求为此创建警告？我注意到有很多网站的登录过程是不安全的。我真的不明白。@TrudleR我说“没有理由不改变”，有一个很好的理由改变它：安全。没有理由保留http。这就是为什么Mozilla会显示一个警告。我不是母语人士，这就是为什么你误解了我，对不起。我的观点是：如果覆盖登录不成问题，为什么有那么多网站不覆盖他们的登录，以至于Mozilla觉得有必要警告用户。如果网站使用HTTPS，并且实现它没有问题，为什么开发人员不这么做？必须有一个原因，为什么登录往往不安全。如果HTTPS更容易覆盖所有内容，那么这个问题就根本不存在了，对吗？他们做那件蠢事的原因：1-他们不知道这是愚蠢的2-他们知道但没有时间解决它。所以多亏了Mozilla，现在他们知道这是愚蠢的，客户可以羞辱他们把安全性提高到他们的优先级！“为什么这么多的网站都是通过SSL进行安全保护的，但却泄露了登录过程？”-你能提供一些这样的网站的例子吗？除了登录，我没有看到任何地方使用SSL。