Bonjour à tous,  
 
Pour des contraintes techniques, j'ai un formulaire de connexion affiché en HTTP sur une page.  
J'aimerais savoir si, comme me l'indique mon agence, le fait de faire le post en HTTPS suffit à sécuriser la saisie du formulaire.  
 
J'ai un doute là-dessus.  
Merci d'avance pour votre aide !

bah déjà tu auras des alertes de securité en faisant ça

Ah, je n'avais pas pensé à ça, je pensais que c'était le fait d'afficher du HTTP dans une page HTTPS qui générait des alertes sécurité.

Quoi qu'il arrive, il n'est pas acceptable d'avoir des alertes.. A tester donc. Sinon sur l'aspect sécurisé de l'envoi ?
Merci pour ta réponse Gatsu

Je pensais aussi que c'était juste le mix HTTP/HTTPS qui faisait un warning ?

Alerte ou pas (je ne crois pas qu'il y en ait), ça ne suffit pas à sécuriser le formulaire.

Vu que la page où tu rentres les données est en HTTP, elle peut être interceptée et modifiée pour changer la destination du formulaire, par exemple vers une autre page qui stocke les login/mdp puis qui redirige immédiatement vers ta page de login en HTTPS, l'utilisateur n'y verra que du feu.

0x90, c'est exactement ce que je pensais.
 
Le problème maintenant c'est de trouver une solution alternative, la page source ne pouvant être en HTTPS.
 
Le formulaire de connexion s'affiche dans une pop-in. Est-il possible de charger le contenu d'une pop-in en HTTPS ? Si oui, cela sécuriserait mon formulaire non ?