Depois da aula sobre HTTP2, eu esperava que os dados de usuario e enha estivessem criptografados, mas eles estão expostos no corpo da requisição. Porque isso aconteceu?
4
respostas
respostas
Parâmetros de Requisição de Login Expostos no Corpo da Requisição
Olá Alexandre,
Esse é um dos problemas do HTTP, que foi resolvido no HTTPS. tanto o POST como o GET ambos são em texto puro. Qualquer um com conhecimentos básicos poderiam achar.
Por isso para questões de segurança só o HTTP não é suficiente, precisa utilizar SSL( é a abreviação de Secure Sockets Layer) que faz justamente essa parte de criptografar dados importantes.
E também utilizando o HTTPS esses problemas são resolvidos de forma mais fácil.
Desculpe, quando disse HTTP2, quis dizer HTTPS. O instrutor esta usando o site da alura que roda no protocolo HTTPS. E nao entendi porque mesmo assim as credenciais continuaram aparecendo.
Eu tive a mesma dúvida.
Essas informações estão expostas somente no navegador, afinal, é um texto qualquer, msm que o type do input seja password. O importante é que esses dados não sejam trafegados na rede como texto aberto , para que não sejam interceptados. E em relação à isso, a TLS do HTTPS cumpre muito bem seu papel.
Deu pra entender? :)