Por que, mesmo sendo o site da alura, um site certificado, e sua requisição ser processada via HTTPS, durante o exemplo da aula foi possível visualizar pela ferramentas do desenvolvedor, os valores de usuário e senha preenchidos?
Solucionado
Por que, mesmo sendo o site da alura, um site certificado, e sua requisição ser processada via HTTPS, durante o exemplo da aula foi possível visualizar pela ferramentas do desenvolvedor, os valores de usuário e senha preenchidos?
Opa Thiago, tudo bem? Isso é possível por que no cliente o no servidor as informações não estão criptografadas ainda. É durante o caminho que elas ficam ilegíveis.
Nas pontas (no navegador cliente e no servidor) essa informação precisa ser legível, por isso a criptografia tem uma camada específica para acontecer.
Quando sai do navegador, antes de chegar na camada de rede em si, as informações são criptografadas e depois que saem da camada de rede quando chegam no servidor ela são descriptografadas.
Deu pra entender?