Implementé un servidor REST para habilitar Autenticación JWT con soporte para TLS (con un certificado autofirmado).
Cuando envío las credenciales a mi servidor REST con un complemento de firefox (RESTClient) y veo los encabezados HTTP con otro complemento (encabezados HTTP en vivo), veo las credenciales en texto sin formato. ¿En qué me equivoco? Con SSL habilitado, ¿por qué veo las credenciales en texto plano y no encriptadas?
Los datos se cifrarán mientras se transmitan a través de Internet, no en el remitente ni en el destinatario. Así que en otras palabras:
remitente (datos no cifrados) - > transmisión (datos cifrados) - > receptor (datos no encriptados)
Si desea que sus datos estén protegidos incluso cuando se reciban en el lado del receptor, deberá aplicar algún esquema de cifrado antes de enviarlos por TLS. También considere usar autenticación de resumen y no texto sin formato.