Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

HTTP e segurança na Web.

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo Parâmetros da requisição e atividade Considerações finais

por Matheus Gomes
| 97.4k xp | 50 posts
Estudante de Gestão de TI

Olá.

Estou finalizando agora o curso introdutório de HTTP. Entretanto ainda fiquei com uma "pulga atrás da orelha". Vamos lá!

Durante as aulas vi e pratiquei exemplos que me mostraram que quando os dados são requisitados utilizando o metodo POST, os parâmetros são enviados no corpo da requisição, por tanto, minha dúvida é: Em situações em que a aplicação utiliza o protrocolo HTTPS, que é considerado seguro, como é que fica a segurança dos dados inseridos, levando em conta que, alguém com um conhecimento mínimo em HTTP poderia simplesmente depurar as requisições e visualizar os dados no corpo da mesma.

3 respostas
por Emerson Araujo
| 405.1k xp | 114 posts

Quando se usa o protocolo HTTPS, os dados são criptografados. Desta forma, mesmo que o atacante consiga visualizar o corpo da mensagem da requisição, no caso de um POST, não há como ter acesso aos dados planos.

solução!
por Thiago Prado de Campos
| 138.7k xp | 21 posts
Analista de Tecnologia da Informação

Apenas completando o que o Emerson informou:

Olhando a partir do seu navegador, que fez a requisição POST, você conseguirá ver os dados submetidos pela ferramenta de depuração, pois o navegador sabe o que enviou para o servidor. Entretanto, estes dados foram criptografados pelo navegador antes de colocá-los em tráfego na rede. Portanto, se alguém interceptar um pacote com as informações não conseguirá compreendê-las, pois estarão criptografadas.

Talvez alguém possa postar um pacote capturado por um sniffer de um post com https, para exemplificar melhor.

por Matheus Gomes
| 97.4k xp | 50 posts
Estudante de Gestão de TI

Entendido, Obrigado!