Carga útil antes del cifrado:
HTTP/1.1 200 OK
Authorization: password
Content-Encoding: UTF-8
Content-Length: 138
{ "command" : "delete all records" }
Carga útil después de cifrar el encabezado de autorización:
HTTP/1.1 200 OK
Authorization: spxnxkoJX+O1iatF6gco9Q==
Content-Encoding: UTF-8
Content-Length: 138
{ "command" : "delete all records" }
El protocolo NO está sobre SSL.
EDIT
En nuestro proyecto, mi superior agregó esta capa adicional de seguridad (según su opinión), con la que no estoy de acuerdo. Según mi opinión, esto agregará un costo adicional de cifrado y descifrado del valor del encabezado y sin ningún beneficio de seguridad.
Quiero asegurarme, si realmente tiene razón?