Hola, gente;

recién estuve probando a un sniffer básico (Ettercap) contra mi login de usuarios en HTTP.
El asunto es que fácilmente detecta el email y la contraseña.

¿Esto únicamente se soluciona con un SSL?

Por ejemplo, cuando hago login en este foro, no veo ningún https, y el sniffer no me detecta ninguna sesión...
O con el PHPMyAdmin de mi hosting, tampoco me da ningún dato de sesión ni conexiones http.