Depois da aula sobre HTTP2, eu esperava que os dados de usuario e enha estivessem criptografados, mas eles estão expostos no corpo da requisição. Porque isso aconteceu?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Depois da aula sobre HTTP2, eu esperava que os dados de usuario e enha estivessem criptografados, mas eles estão expostos no corpo da requisição. Porque isso aconteceu?
Olá Alexandre,
Esse é um dos problemas do HTTP, que foi resolvido no HTTPS. tanto o POST como o GET ambos são em texto puro. Qualquer um com conhecimentos básicos poderiam achar.
Por isso para questões de segurança só o HTTP não é suficiente, precisa utilizar SSL( é a abreviação de Secure Sockets Layer) que faz justamente essa parte de criptografar dados importantes.
E também utilizando o HTTPS esses problemas são resolvidos de forma mais fácil.
Desculpe, quando disse HTTP2, quis dizer HTTPS. O instrutor esta usando o site da alura que roda no protocolo HTTPS. E nao entendi porque mesmo assim as credenciais continuaram aparecendo.
Eu tive a mesma dúvida.
Essas informações estão expostas somente no navegador, afinal, é um texto qualquer, msm que o type do input seja password. O importante é que esses dados não sejam trafegados na rede como texto aberto , para que não sejam interceptados. E em relação à isso, a TLS do HTTPS cumpre muito bem seu papel.
Deu pra entender? :)