1
resposta

Senha a vista mesmo usando HTTPS

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo A web segura - HTTPS e atividade Enviando dados com HTTP

por nicecio.santos
| 113.9k xp | 10 posts

Olá,

Apesar de estarmos usando https foi possivel ver na aula (e também testei no meu firefox) a senha enviada no POST do signin. Como se justifica? Não é isto uma brexa de segurança?

Muito obrigado pelo suporte

1 resposta
por Wanderson Macêdo
| 3960.2k xp | 8086 posts
Instrutor Desenvolvedor

Oi Nicecio, tudo bem? Essa é uma boa pergunta... vamos explorar a resposta.

  1. O campo de senha em si no navegador é apenas um campo de texto. O navegador apenas esconde os caracteres, mas por baixo dos panos sua senha ainda é visível, basta digitar a senha, depois ir no inspect do navegador e trocar o tipo do input para text, verá a senha clara como água depois disso.

  2. Acontece que o HTTPS, encripta as informações antes delas irem para a camada inferior da rede, então, no firefox, o que você vê é na verdade a senha antes dela ser empacotada e enviada.

  3. Isso ao meu ver, não é uma brecha de segurança do HTTP, seria se você conseguisse olhar a senha de outro computador.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software