Payload prima della crittografia:
HTTP/1.1 200 OK
Authorization: password
Content-Encoding: UTF-8
Content-Length: 138
{ "command" : "delete all records" }
Carico utile dopo la crittografia dell'intestazione Autorizzazione:
HTTP/1.1 200 OK
Authorization: spxnxkoJX+O1iatF6gco9Q==
Content-Encoding: UTF-8
Content-Length: 138
{ "command" : "delete all records" }
Il protocollo NON è su SSL.
Modifica
Nel nostro progetto, il mio senior ha aggiunto questo ulteriore livello di sicurezza (secondo la sua opinione), con il quale non sono d'accordo. Secondo la mia opinione, questo aggiungerà un costo aggiuntivo di crittografia e decrittografia del valore dell'intestazione e senza alcun vantaggio in termini di sicurezza.
Voglio assicurarmi, se ha davvero ragione?