HTTP e segurança na Web. | HTTP: Entendendo a web por baixo dos panos

Solucionado (ver solução)

Solucionado
(ver solução)

3
respostas

por Matheus Gomes

| 97.4k xp | 50 posts

Estudante de Gestão de TI

Olá.

Estou finalizando agora o curso introdutório de HTTP. Entretanto ainda fiquei com uma "pulga atrás da orelha". Vamos lá!

Durante as aulas vi e pratiquei exemplos que me mostraram que quando os dados são requisitados utilizando o metodo POST, os parâmetros são enviados no corpo da requisição, por tanto, minha dúvida é: Em situações em que a aplicação utiliza o protrocolo HTTPS, que é considerado seguro, como é que fica a segurança dos dados inseridos, levando em conta que, alguém com um conhecimento mínimo em HTTP poderia simplesmente depurar as requisições e visualizar os dados no corpo da mesma.

3 respostas

por Emerson Araujo

| 403.9k xp | 114 posts

09/01/2017

Quando se usa o protocolo HTTPS, os dados são criptografados. Desta forma, mesmo que o atacante consiga visualizar o corpo da mensagem da requisição, no caso de um POST, não há como ter acesso aos dados planos.

solução!

por Thiago Prado de Campos

| 138.7k xp | 21 posts

Analista de Tecnologia da Informação

24/01/2017

Apenas completando o que o Emerson informou:

Olhando a partir do seu navegador, que fez a requisição POST, você conseguirá ver os dados submetidos pela ferramenta de depuração, pois o navegador sabe o que enviou para o servidor. Entretanto, estes dados foram criptografados pelo navegador antes de colocá-los em tráfego na rede. Portanto, se alguém interceptar um pacote com as informações não conseguirá compreendê-las, pois estarão criptografadas.

Talvez alguém possa postar um pacote capturado por um sniffer de um post com https, para exemplificar melhor.

por Matheus Gomes

| 97.4k xp | 50 posts

Estudante de Gestão de TI

24/01/2017

Entendido, Obrigado!