Os meus dados como logins e senhas são criptografados através do protocolo HTTPS mas, ao estar no servidor, alguma pessoa física tem acesso a estes dados descriptografados? Se os dados estão criptografados para eles, é possível que eles descriptografem meus dados?
1
resposta
resposta
Os devs back-end tem acesso aos meus dados dentro do servidor?
Oi Eduardo, tudo certo?
A criptografia na verdade acontece na comunicação entre eles, e para decodificar uma mensagem criptografada é preciso ter a chave. Portanto, quando os dados chegam no back-end, há a decodificação da mensagem para pegar os dados que foram trafegados.
Mas, quando esses dados são utilizados (normalmente apenas a senha, por exemplo, para realizar algum cadastro ou login), elas são salvas no banco de dados com outra criptografia, pois é um dado muito sensível. Aqui na Alura temos um artigo onde você pode entender melhor o manuseio de senhas na aplicação: Como armazenar senhas no banco de dados de forma segura.
Espero ter ajudado, bons estudos =)