Freebox V5 ADSL

Etant donné le niveau de sensibilité de l’interface de gestion de la Freebox sur Internet (site subscribe.free.fr/login),
je suis étonné et inquiet du fait que toutes les opérations s’effectuent par défaut en clair (en HTTP), et de plus que l’accès en chiffré (en HTTPS) n’est pas disponible du tout.
Je pense que les utilisateurs devraient pouvoir, s’ils le souhaitent, disposer du niveau de confidentialité que fournit HTTPS.

→ Une solution minimale serait donc d’activer une instance HTTPS sur subscribe.free.fr/login, afin de protéger la phase d’authentification.
Cette simple activation de HTTPS serait déjà un plus. Même si par défaut les utilisateurs sont toujours dirigés sur HTTP, ils pourraient au moins, s’ils le souhaitent, forcer l’utilisation de HTTPS, durant la phase d’authentification.

→ Evidemment, idéalement, il faudrait également activer HTTPS sur les autres ressources qui sont utilisées durant la session. Mais le problème est que l’on a affaire à de nombreux serveurs (adsl.free.fr, img2.free.fr, etc...). Donc, si on veut permettre aux utilisateurs d’être en HTTPS durant toute la session, cela nécessiterait des modifications moins triviales. Ce point n’est pas la priorité.