Bah, on s'y était mentalement préparé !
Depuis le temps que google nous bassine/impose du https pour tout et tout le temps, on savait que le reste du monde qui choisi de manière "éclairée" allait suivre... bhééé béééhééé
Après, pour l’authentification login+pass, je ne peux pas non plus donner tort à ce choix "prudent" : n'étant pas facile de différentier un site bancaire qu'il faut absolument protéger d'un forum sur les refuges dont le vol du mot de passe ne fera pas s'écrouler le monde .
Je relance donc ma proposition initiale, si elle est réaliste : Faire que tout le forum (et surtout l'authentification) force un repli sur https, laissant quand même la partie carte+api dont on peut parfois souhaiter gagner un peu de rapidité en faisant l'économie du https dans les endroits reculé de la montagne profonde.
Note: à titre perso, je navigue refuges.info en https tout le temps et partout, je n'ai pas remarqué de différence significative de rapidité vs https, mais je comprends que l'on puisse vouloir laisser à l'utilisateur le choix.
