Servidor em Nodejs com https | HTTP: Entendendo a web por baixo dos panos

1
resposta

por Gabriel Linardi Siletta

| 99.3k xp | 3 posts

Quando altero o meu servidor http para receber conexões https, eu aponto para os certificados. Quando vou consumir esses dados via browser, insomnia... creio que a negociação dos certificados são feitas por baixo dos panos. Caso eu tenha um dispositivo com limitações de hardware a negociação é feita de forma direta, tenho que colocar os certificados no lado do dispositivo, a comunicação ocorre mesmo que de forma lenta, há uma opção para consumir essa API REST HTTPS com uma chave simétrica ou algo como TLS-PSK onde a chave estaria tanto do lado do dispositivo quanto do servidor nodejs?

1 resposta

por Camila Pessôa

| 920.3k xp | 1928 posts

Alura Scuba Team

30/09/2021

Oi oi, Gabriel! Tudo bem com você?

Desculpa a demora em responder você!

Embora não seja uma prática muito comum e pouco segura, é possível sim, inclusive há essa funcionalidade no próprio node desde a versão 12.9. Você pode conferir neste link: Documentação oficial Node.js - TLS/SSL concepts - PSK.

Aqui neste repositório você também encontra como implementar a solução: PSK issue

Encontrei também essa solução no Stack-Overflow: Server Side support for tls-psk

Você pode também utilizar chaves simétricas com JWT mas depende muito da forma de implementação para ser considerado seguro.

Espero que tenha ajudado!

Um abraço e bons estudos!!

Chegou a hora de transformar