คำถามนี้มีคำตอบอยู่ที่นี่แล้ว:
ฉันเพิ่งเริ่มงานแรกของ บริษัท ที่ บริษัท ใหญ่ในสัปดาห์นี้และพวกเขาส่งแล็ปท็อปส่วนตัวมาให้ฉัน (ไม่ได้แชร์กับคนอื่น) ฉันได้รับแจ้งว่าพวกเขาตรวจสอบอินเทอร์เน็ตอย่างเคร่งครัด (ไม่ใช่ปัญหาทั่วไปสำหรับฉัน - เมื่อฉันอยู่ที่ทำงานฉันทำงาน) และฉันกังวลเกี่ยวกับข้อมูลการเข้าสู่ระบบไปยังเว็บไซต์ขนาดใหญ่ (โดยหลักคือ Google) ที่ถูกบุกรุก อาจเป็นเรื่องหวาดระแวง แต่เมื่อฉันดูที่ส่วนหัว HTTP ที่ด้านข้างฉันจะเห็นชื่อผู้ใช้และรหัสผ่านของฉันส่งเป็นข้อความธรรมดาเสมอ
จนถึงตอนนี้มันก็ไม่ได้เป็นปัญหาใหญ่ - ฉันบังเอิญเข้าสู่ Gmail ในวันแรก แต่หลังจากนั้นฉันเปลี่ยนรหัสผ่าน เมื่อฉันได้รับโทรศัพท์มือถือที่มีการรับสัญญาณที่ดีขึ้นในอาคาร (โทรศัพท์ของฉันมีการรับสัญญาณที่ลึกล้ำ) ฉันจะไปที่ 1) ผูกแล็ปท็อปส่วนตัวของฉันไว้ที่นั่นเพื่อให้ฉันสามารถป้อนชื่อผู้ใช้และรหัสผ่านได้อย่างปลอดภัย ไปและ 2) เปิดการรับรองความถูกต้องสองขั้นตอนของ Google บนพื้นฐานต่อการเข้าสู่ระบบ ถึงแม้ว่าในตอนนั้นฉันควรกังวลเกี่ยวกับความสามารถในการเข้าถึงข้อมูลการเข้าสู่ระบบของฉันหรือไม่? การใช้ HTTPS จะช่วยหรือไม่ ฉันจำเป็นต้องเป็นคนหวาดระแวงเกี่ยวกับเรื่องนี้หรือไม่?
ภาคผนวก : ฉันเพิ่งรู้ว่าฉันจะชอบถ้าพวกเขาไม่รู้จักชื่อเข้าสู่ระบบของฉันไปยังบางเว็บไซต์เช่น Wikipedia สิ่งที่ฉันไม่คิดว่ามันเป็นธุรกิจของพวกเขาที่จะติดตาม แต่ที่ฉันต้องการ ต้องการเข้าสู่ระบบด้วยเหตุผลต่าง ๆ (ทั้งเครือข่าย SE เช่น - ฉันชอบที่จะลงคะแนนและฉันใช้เว็บไซต์ SE ที่ทำงานตลอดเวลา แต่ฉันไม่ต้องการให้พวกเขาเห็นคำถามที่ฉัน เคยถามหรือสิ่งที่ฉันตอบ - นั่นไม่ใช่ข้อมูลที่พวกเขาต้องรู้) HTTPS ปกป้องข้อมูลนี้หรือไม่หรือนี่คือสิ่งที่ฉันต้องยอมแพ้หากฉันต้องการความอุ่นใจ?