entonces estoy equivocado, me parece.

voy a poner un ejemplo.

Un particular se conecta a una web entra en su zona privada sin https
y accede a su información.

Esta informacion es la q me preocupa y por lo visto no es tan vulnerable como pe pensaba.

ya q para q un tercero pueda acceder a esta informacion, tiene q infiltrarse en el servidor o en el pc del particular.

es asi?
tengo q estar seguro.