Я знаю, что это дублирующий вопрос, но не очень ясно из других ответов. Я использую RestTemplate для вызова внешних REST API. Звонки через HTTP. Клиент должен вызвать API REST Authentication с именем пользователя и паролем, переданными в качестве параметра тела, и этот API возвращает SessionId как часть заголовка Set-Cook ie. Теперь в последующем запросе клиент должен установить Session Cook ie. Итак, я передаю Sessions Cook ie как часть заголовка. Теперь мои вопросы:
- Безопасны ли куки-файлы в вызове https во время передачи?
- Нужно ли сохранять сертификат в хранилище доверенных сертификатов JRE, если я не получаю никаких ошибок во время рукопожатия SSL? (Предполагая, что Root сертификат CA уже присутствует в хранилище доверенных сертификатов JRE)
- Как я могу отслеживать трафик c, чтобы фактически проверить, зашифрован ли запрос?
Заранее спасибо.