Ona to hlavně nebude jediná díra – už jen fakt, že registrační formulář (a další formuláře) se načítají po HTTP je na nic – MITM útočník může upravit stránku tak, aby se hesla posílala k němu… Kombinovat HTTP a HTTPS a snažit se mezi tím nějak „chytře“ přesměrovávat a něco posílat tak a něco tak, se nevyplácí a jsem si téměř jistý, že jim tam budou soukromá data prosakovat i na jiných místech.