Mi conocimiento sobre seguridad de la información es limitado. Discutí con un colega más especializado en esa área que, para los fines de llamar a un servicio web de inicio de sesión, las cargas útiles de texto simple POST enviadas a través de HTTPS son seguras y él me dijo que no, si el atacante desea averiguar cuál es la carga útil. Todavía no había tenido la oportunidad de preguntarle cómo se logra eso.
Entonces, ¿no es seguro? ¿Por qué?