Depois de ter recebido a chave simétrica do servido, onde ela fica armazenada? | HTTP: Entendendo a web por baixo dos panos

Solucionado (ver solução)

Solucionado
(ver solução)

1
resposta

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo A web segura - HTTPS e atividade Para Saber Mais: As chaves do HTTPS

por Bruno N. Melo

| 244.1k xp | 79 posts

Desenvolvedor FullStack

Só para esclarecer, ao receber a chave simétrica do servido, onde ela fica armazenada? Nos cookies? Se assim for qual o tempo de validade que a mesma teria? E não teria como explorar a vulnerabilidade dessas chaves?

1 resposta

solução!

por Marco Bruno

| 362.1k xp | 794 posts

Desenvolvedor e Instrutor

03/08/2017

Ela fica armazenada em RAM. Por tanto após cair a sessão do usuário essa chave morre. De certa forma essa chave pública e única, eu não conheço uma forma de explorar uma vulnerabilidade dessa chave.

Chegou a hora de transformar