For those with an inclination to hack or deface websites, or to just embarrass
companies,
http://bonuscard.carrefour.eu/home.cfm?lang=NL uses unsecure logins
and their customer service claims that
In Dutch:
Http is een gewone connectie.
Https is met een veiligheid, mar dit moet u instellen op uw computer.
Niet iedereen heeft Https-connectie.
Translated:
Http is a normal connection.
Https is a security, but you have to enable this on your computer.
Not everyone has Https-connection.
'nuff said...