Entrar Ainda não tem acesso?
2
respostas

HTTPS Servidor Cliente

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo A web segura - HTTPS e atividade HTTPS - A versão segura do HTTP

por Henrique Martins
| 144.6k xp | 28 posts

Em um momento do curso ficou muito claro para mim a importância e funcionamento do HTTPS, principalmente quando o cliente vai submeter dados sigilosos ao servidor. O servidor disponibiliza um certificado digital público, que é entregue ao cliente que o utilizará para encriptar as informações, que serão decifradas pelo certificado privado, que só o servidor conhece, perfeito.

Mas e quando o servidor vai enviar um dado "sensível" ao cliente, como fica a proteção desses dados? Por exemplo, quando um site de banco retorna o saldo da conta corrente, como que é feita a segurança para garantir que nenhum intermediário tenha acesso ao conteúdo que foi trafegado pela rede?

2 respostas
por Matheus Brandino
| 4803.7k xp | 10196 posts
Alura Scuba Team Mobile Software Engineer

Oi Henrique, tudo bem ?

Pode ser feito através de tokens de autorização, um bom exemplo disso é o OAuth.

por Henrique Martins
| 144.6k xp | 28 posts

Opa Matheus, beleza?

Vou pesquisar sobre, obrigado, mas olhando superficialmente aqui não entendi muito a relação.

Mas isso é algo que deve ser feito de forma adicional, certo?

Então o HTTPS, por si só, só resolve o problema das informações que vão do cliente para o servidor? Para proteger informações que vão do servidor para o cliente, devem ser tomadas outras providencias?