Bonjour
J'ai mis en place une sécurisation de Tomcat par un realm qui interroge une BD MySQL dans laquelle mes mot de passe sont stockés en MD5.
La question que je me pose est la suivante : entre le navigateur et Tomcat, le mot de passe circule-t-il bien en clair? Dans ce cas, une sécurisation de Tomcat en HTTPs, solutionne-t-il mon problème de sécurité?