pírate, tiene toda la razón, que tiene que ver la seguridad bien planteada de poner ssl con el tema de un capturador de teclas.
Un tema es la seguridad de ssl, cifrado, evitar spoofing, lecturas de datos por partes no autorizadas y lo que planteas de lector de teclas (o por qué no, una cámara apuntada al teclado), o si me apuras, utilizar un producto en el teclado que sea capaz de capturar las teclas que has pulsado, o por qué no, un buffer de memoria en el teclado que almacene todas las pulsaciones. Todo esto es claro que puede existir en un local en el cual no tengas una confianza suficiente.
Ahora bien el planteamiento de seguridad lógica a nivel de SSL es básico, no sólo para el acceso desde un lugar sin confianza, sino incluso desde tu propia casa. Por la naturaleza propia de TCP/IP, nadie puede garantizar qué nodos atraviesan tus paquetes, por lo tanto, cualquier desalmado (que los hay a patadas) podría "sniffar" (u oler en cristiano) los datos que viajan y leer en claro tu usuario y contraseña.
En fin, que secundo la cutrez de no usar un ssl, cuesta entre 0 y 5 minutos habilitar un ssl en un servidor apache, de microchof no me atrevo a afirmarlo, porque por suerte solo me he pegado con la kk del IIS una vez (y por obligación), gracias a Dios, conseguimos que el cliente recapacitara y usara un Apache (que a parte de open source es el lider a nivel mundial, a pesar de marketing y demás).
En fin, que no descalifiques y lee, que falta mucha lectura.
