Implementato un server REST per abilitare Autenticazione JWT con supporto a TLS (con un certificato autofirmato).
Quando invio le credenziali al mio server REST con un plugin di firefox (RESTClient) e visualizzo le intestazioni HTTP con un altro plug-in (intestazioni HTTP live), vedo le credenziali in testo semplice. Cosa ho sbagliato? Con SSL abilitato, perché vedo le credenziali in chiaro e non crittografate?
I dati verranno crittografati durante la trasmissione su Internet, non su mittente o destinatario. Quindi, in altre parole:
mittente (dati non crittografati) - > trasmissione (dati crittografati) - > ricevitore (non dati crittografati)
Se si desidera proteggere i dati anche se ricevuti dal destinatario, è necessario applicare alcuni schemi di crittografia prima di inviarli su TLS. Considerare anche l'utilizzo dell'autenticazione digest e non in testo semplice.