Mesmo utilizando o protocolo HTTPS os dados do formulário (login e senha) podem ser visualizados via Ferramentas do desenvolvedor do navegador. Sendo assim, a partir de qual momento esses dados são criptografados?
Outra dúvida, teria alguma forma da senha ser criptografada para que não ficasse visível via Ferramentas do desenvolvedor?
Felipe, tudo bem ?
Cara você pode usar algoritmos de criptografia, por exemplo: converter para SH4, há diversas bibliotecas que fazem isso.
Tudo bem Matheus,
Mas eu deveria utilizaria um algoritmo de criptografia em javascript antes de enviar o post para que ele não fique visível no formulário? Ou seria possível utilizar em Java ou C#?
Com relação à primeira dúvida do HTTPS. A partir de qual momento os dados do formulários criptografados?
Felipe,
Cara vai depender muito da regra de negócio, tem empresas que curtem fazer validação no front, eu já sou contra isso, regra de negócio deve rodar no lado do servidor.
Respondendo sua outra pergunta, vou te passar um post nosso que é bem descritivo em relação a isso :
http://blog.alura.com.br/qual-e-diferenca-entre-http-e-https/
Abracos