Vorrei chiarire un mio dubbio.

Quando da un client tramite internet inserisco username e password per l'accesso tramite membership, tali dati viaggiano in chiaro su internet o sono in qualche modo criptati?

Se non sono criptati è possibile fare in modo che i dati viaggino su internet in maniera criptata?

Saluti

Grazie.

Quindi ho bisogno comunque di acquistare un certificato da installare sul server per poter usare il protocollo ssl, o c'è modo di farlo senza acquistare ceritificati ?

Per utilizzare tale protocollo su alcune pagine del sito aspnet è sufficiente che i riferimenti a tali pagine dalle altre siano completi del prefisso ssl https://..... e i riferimenti verso le pagine non protette dalla pagina protetta siano anche questi completi del prefisso standard http://..... ?