Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Cookies e a Criptografia do HTTPS

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo O cliente pede e o servidor responde e atividade Modelo Requisição e Resposta

por Arthur Moreira
| 209.2k xp | 175 posts

Se cada requisição que eu fizer para o servidor é independente da outra, por causa da estrutura do HTTP, é válido dizer que o servidor guarda informações sobre todas as sessões iniciadas nos últimos X minutos e mantenha em memória por no máximo Y minutos caso elas não tiverem novas ações? (Como clicar em outro link, por exemplo). Talvez ele nem remova essas informações, eu poderia logar no Alura as 11 da manhã, e abrir um curso somente as 7 da noite do dia seguinte, e a minha sessão ainda estaria lá.

Agora, dentro dessas informações de cada sessão salva no servidor, isso incluiria a chave simétrica que foi gerada depois a primeira comunicação feita pelo cliente com o servidor? Me refiro a explicação feita aqui: https://cursos.alura.com.br/course/http-fundamentos/task/26559

Pois, cada sessão tem seu ID, Token, seja o que for. Para fazer a comunicação via HTTPS, preciso abrir e fechar envelopes cujas chaves só existe em cada ponta. E o servidor precisa saber que, cada ID possui seu cookie de identificação e portanto, a chave.

É mais ou menos por aí ou eu estou viajando demais?

1 resposta
solução!
por Laís Cavalcanti
| 2576.8k xp | 4815 posts
Instrutor

Oi, Arthur, tudo bem?

é válido dizer que o servidor guarda informações sobre todas as sessões iniciadas nos últimos X minutos e mantenha em memória por no máximo Y minutos caso elas não tiverem novas ações?

Por exemplo, você entrou num site de comprar e escolheu um determinado pruduto e o adicionou no carrinho de compras, mas decidiu não comprar naquele momento. Dias depois você abre esse mesmo site e ainda está o produto que você adicionou na sacola de compras do ecommerce. Bem, isso acontece por causa do cookie, que armazena diretamente no seu navegador determinada informação, nesse caso, a do produto no carrinho de compras.

Agora, dentro dessas informações de cada sessão salva no servidor, isso incluiria a chave simétrica que foi gerada depois a primeira comunicação feita pelo cliente com o servidor? Me refiro a explicação feita aqui: https://cursos.alura.com.br/course/http-fundamentos/task/26559

Pois, cada sessão tem seu ID, Token, seja o que for. Para fazer a comunicação via HTTPS, preciso abrir e fechar envelopes cujas chaves só existe em cada ponta. E o servidor precisa saber que, cada ID possui seu cookie de identificação e portanto, a chave.

A chave simétrica ela vai ser criada assim que a comunicação é estabelecida e em requisições futuras será usada novamente. Quando iniciamos uma sessão, salvamos no servidor determinados dados que fornecemos (sessões dependem de cookies, mas os dados são guardados no servidor), que por sua vez envia um cookie ao browser com o ID único daquela sessão. E esse dado será associado ao servidor em que são armazenados esses dados. Por isso que a cada requisição, o navegador nos envia de volta o cookie com o ID da sessão que foi feita anteriormente. O que permite ao servidor dar acesso aos dados associados àquele ID.

Se ficou alguma dúvida é só falar!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software