Pessoal,
Há pouco tempo tb implementei HTTPS no meu back-end e minha
aplicação flex continuou funcionando normalmente...
Mas usando o firebug eu ainda sim conseguia ver TODOS os dados que
o flex disparava e recebia na íntegra.
Estava tudo lá... peladão. Login e senha trafegando na rede.
A teoria diz que a comunicação do HTTPS é criptografada e realmente
essa criptografia pode estar acontecendo numa camada mais baixo nível do
que a de aplicação (que é a que eu acredito que o firebug trabalha).
Mas ficou a pulga atrás da orelha.
Acontece que no meu trabalho o povo de infra é todo enjuado e tem
anti-sniffers na rede, então eu não pude conferir, na prática, se os
dados estavam trafegando criptografados...
A pergunta: Alguém aqui da lista já fez um sniffer em uma
comunicação HTTPS pra afirmar, com certeza de ter visto com os próprios
olhos, a comunicação criptografada?
abraços,
- Luís
--
Você recebeu esta mensagem porque está inscrito na lista "flexdev"
Para enviar uma mensagem, envie um e-mail para [email protected]
Para sair da lista, envie um email em branco para
[email protected]
Mais opções estão disponíveis em http://groups.google.com/group/flexdev
